2022/05/16 11:15
ockeghem
DNSリバインディングについて、ブラウザ、PROXY、リゾルバの対応状況と、対策の考え方についてまとめました
2022/05/16 11:26
y-kawaz
なるほど仕組みと対策が分かりやすい。
2022/05/16 11:58
Sampo
ああっなるほどそういうこと! ほんとに悪いこと考えるやついるのね!(攻撃者が何をしようとしているのか、そのために従来どんな防御がされてきたかの文脈を知らないとそれをどう破るって話なのか理解困難かも)
2022/05/16 12:13
kenzy_n
ミリ秒の攻防
2022/05/16 13:23
azumi_s
手を替え品を替え考えるものだ
2022/05/16 13:29
Hiro_macchan
memo
2022/05/16 13:31
dollarss
権威ある人がこうして対策記事を書いてくれる事には本当に頭が下がる。
2022/05/16 14:22
deep_one
「なんというドメインにアクセスしているつもりなのか」を確認しとけと。それってたしかバーチャルホストのSSLに対応するために追加された通信仕様だったよな…
2022/05/16 14:24
weboo
デフォルトのバーチャルホスト設定は必須
2022/05/16 14:24
sasashin
q「結局のところ、 社内ネットワークといえども認証とアクセス制御をきちんとやる この当たり前のことをちゃんとやっていれば大丈夫です。」
2022/05/16 15:47
tomoyarn
この方法ならWebサーバー側のログがおかしなことになりそうだけど、そういうのって検知するのは難しいのかな。
2022/05/16 17:20
umakoya
罠サイトを見た瞬間にIPが変えられてイントラ情報を抜き出すってことか……?理解が追いつかない。ピンポイントな標的攻撃なのか?
2022/05/16 17:30
tkmkg8m
“まずは攻撃可能性の洗い出しと、ローカルネットワークでも認証をおろそかにしないという基本的な対策を推奨”
2022/05/16 17:43
oldriver
DNSリバインディングを初めて知ったのは(そして多分世に広く知られるようになったのも)ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。 www.eg-secure.co.jp
2022/05/16 18:10
fellfield
ブラウザのDNS Pinning知らなかった。全体的にはちょっと理解が追いつかないので、あとでもう一度読む。
2022/05/16 20:01
rna
公開DNSにプライベートIPアドレス登録できるんだ… 何か正当な用途ってあるんだろうか?
2022/05/16 20:26
crexist
ほぇー、こんな手口があるのか。
2022/05/16 21:13
door-s-dev
知らないやつだ。後で読もう
2022/05/16 21:39
daishi_n
公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず
2022/05/16 22:33
takuya_1st
広告ブロック関連どうするの?
2022/05/16 22:51
knjname
社内ネットワークにHTTPSなサイト作りたい場合とか、DDNSでDHCPされたプライベートIPを解決させたい場合は、普通にパブリックな権威にプライベートIP載せるよ
2022/05/16 23:31
azzr
イントラ内でもhttpsにしてあれば、ついでに防御できてるという認識。ルーターとかが無防備な可能性があるのはまずい気がする。
2022/05/17 00:46
hdkINO33
“社内ネットワークといえども認証とアクセス制御をきちんとやる”
2022/05/17 00:53
kasahannra
後で読む
2022/05/17 01:20
asuka0801
リモートワークが当たり前になってくるとゼロトラストが常識化してくるので、そのうちDNSリバインディング攻撃自体が成立する条件が減ってくるかもしれない。危ないのはやはりまだ業務でIE使ってるような業種ですかね
2022/05/17 01:59
spark7
なるほど... よく考えるな。
2022/05/17 06:42
mohno
「DNSリバインディングはDNS問い合わせの時間差を利用した攻撃」/めんどくさそうなので、あとで読み直さないと。
2022/05/17 09:55
haruyato
これはCisco UmbrellaとかのDNSセキュリティーで防げるものなの?
2022/05/17 11:19
field_combat
こんな方法があるんか。イントラ内のハードウェアが主な攻撃対象
2022/05/17 17:51
nilab
DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記
2022/05/18 21:41
efcl
DNS裏バインディングの解説と各レイヤーの対策について。 個人端末からのアクセス、SSRF攻撃に利用される。 ブラウザのDNS Pinning、DNSサーバの対応などについて