【文件属性】：
文件名称：A Cache Poisoning Attack Targeting DNS Forwarding Devices
文件大小：4.5MB
文件格式：PDF
更新时间：2020-11-20 22:16:16
攻击 DNS 缓存中毒攻击 论文 USENIX 在本文中，我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击，攻击者可以使用受控域注入任意受害域名的恶意记录，并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试，我们发现了几个易受攻击的实现，包括大型供应商的实现(例如，D-Link、Linksys、dnsmasq和MS DNS)。此外，通过一项全国性的测量，我们估计了使用易受攻击的域名系统转发器的中国移动客户的数量。我们已经向受影响的供应商报告了该问题，到目前为止，已经收到了其中三家供应商的积极反馈。我们的工作进一步表明，域名系统转发器可以成为域名系统基础设施中的一个软肋，并呼吁社区给予关注和实施指导。