DNSリバインディング(DNS Rebinding)対策総まとめ

2022/05/16 11:15

ockeghem

DNSリバインディングについて、ブラウザ、PROXY、リゾルバの対応状況と、対策の考え方についてまとめました

2022/05/16 11:26

y-kawaz

なるほど仕組みと対策が分かりやすい。

2022/05/16 11:58

Sampo

ああっなるほどそういうこと！　ほんとに悪いこと考えるやついるのね！（攻撃者が何をしようとしているのか、そのために従来どんな防御がされてきたかの文脈を知らないとそれをどう破るって話なのか理解困難かも）

2022/05/16 12:13

kenzy_n

ミリ秒の攻防

2022/05/16 13:23

azumi_s

手を替え品を替え考えるものだ

2022/05/16 13:29

Hiro_macchan

memo

2022/05/16 13:31

dollarss

権威ある人がこうして対策記事を書いてくれる事には本当に頭が下がる。

2022/05/16 14:22

deep_one

「なんというドメインにアクセスしているつもりなのか」を確認しとけと。それってたしかバーチャルホストのSSLに対応するために追加された通信仕様だったよな…

2022/05/16 14:24

weboo

デフォルトのバーチャルホスト設定は必須

2022/05/16 14:24

sasashin

q「結局のところ、社内ネットワークといえども認証とアクセス制御をきちんとやるこの当たり前のことをちゃんとやっていれば大丈夫です。」

2022/05/16 15:47

tomoyarn

この方法ならWebサーバー側のログがおかしなことになりそうだけど、そういうのって検知するのは難しいのかな。

2022/05/16 17:20

umakoya

罠サイトを見た瞬間にIPが変えられてイントラ情報を抜き出すってことか……？理解が追いつかない。ピンポイントな標的攻撃なのか？

2022/05/16 17:30

tkmkg8m

“まずは攻撃可能性の洗い出しと、ローカルネットワークでも認証をおろそかにしないという基本的な対策を推奨”

2022/05/16 17:43

oldriver

DNSリバインディングを初めて知ったのは（そして多分世に広く知られるようになったのも）ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。 www.eg-secure.co.jp

2022/05/16 18:10

fellfield

ブラウザのDNS Pinning知らなかった。全体的にはちょっと理解が追いつかないので、あとでもう一度読む。

2022/05/16 20:01

rna

公開DNSにプライベートIPアドレス登録できるんだ… 何か正当な用途ってあるんだろうか？

2022/05/16 20:26

crexist

ほぇー、こんな手口があるのか。

2022/05/16 21:13

door-s-dev

知らないやつだ。後で読もう

2022/05/16 21:39

daishi_n

公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず

2022/05/16 22:33

takuya_1st

広告ブロック関連どうするの？

2022/05/16 22:51

knjname

社内ネットワークにHTTPSなサイト作りたい場合とか、DDNSでDHCPされたプライベートIPを解決させたい場合は、普通にパブリックな権威にプライベートIP載せるよ

2022/05/16 23:31

azzr

イントラ内でもhttpsにしてあれば、ついでに防御できてるという認識。ルーターとかが無防備な可能性があるのはまずい気がする。

2022/05/17 00:46

hdkINO33

“社内ネットワークといえども認証とアクセス制御をきちんとやる”

2022/05/17 00:53

kasahannra

後で読む

2022/05/17 01:20

asuka0801

リモートワークが当たり前になってくるとゼロトラストが常識化してくるので、そのうちDNSリバインディング攻撃自体が成立する条件が減ってくるかもしれない。危ないのはやはりまだ業務でIE使ってるような業種ですかね

2022/05/17 01:59

spark7

なるほど... よく考えるな。

2022/05/17 06:42

mohno

「DNSリバインディングはDNS問い合わせの時間差を利用した攻撃」/めんどくさそうなので、あとで読み直さないと。

2022/05/17 09:55

haruyato

これはCisco UmbrellaとかのDNSセキュリティーで防げるものなの？

2022/05/17 11:19

field_combat

こんな方法があるんか。イントラ内のハードウェアが主な攻撃対象

2022/05/17 17:51

nilab

DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記

2022/05/18 21:41

efcl

DNS裏バインディングの解説と各レイヤーの対策について。個人端末からのアクセス、SSRF攻撃に利用される。ブラウザのDNS Pinning、DNSサーバの対応などについて