GeekPWN 2020:一种基于侧信道的新型通用DNS劫持攻击

2020年10月24日,我们(远翱战队)在上海举行的极棒(GeekPwn) 2020国际安全极客大赛上演示了一种基于侧信道的新型通用DNS劫持攻击。该工作主要由美国加州大学河滨分校的钱志云教授、满柯宇同学和清华奇安信研究院合作完成。此次GeekPWN上,郑镐东、杨秋实、沈凯文、郑晓峰、陆建宇同学共同完成了演示。在短短几分钟内,选手成功地攻击互联网基础协议DNS,实现了DNS污染攻击,最终劫持主办方指定的目标域名,导致访问的网站内容被替换。目前,这项创新研究论文被计算机安全领域顶级学术会议CCS 2020收录,技术细节将于今年年底公布。论文题目为:DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels .

2

在Blackhat 2008,卡明斯基发布了一个关于DNS缓存污染的演讲: It’s The End Of The Cache As We Know It。该攻击促使了后续DNS本地查询端口随机化防御方案的形成。而我们的工作通过侧信道的方式攻破了这类随机化的防御方案。该攻击不仅会影响最受欢迎的BIND、Unbound和dnsmasq等DNS软件,还可以影响递归DNS服务器和转发DNS服务器。

1

该研究成果获网络安全四大顶会CCS2020 最佳论文奖!🎉🎉🎉

Publications

DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels**(Disthinguished Paper Award)** [PDF] [Slides] [Video] Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan *In Proceedings of ACM Conference on Computer and Communications Security (CCS`20), November 9-13, 2020, Virtual Event, USA.*

相关报道:

  1. 关注 | GeekPwn 2020倒计时,今年有哪些新看点?
  2. 超燃!GeekPwn2020国际安全极客大赛全程视频
  3. GeekPwn 2020 | 1024*7=1
  4. 精彩回顾 | GeekPwn 2020圆满落幕,全球顶尖白帽黑客上演攻防秀!
沈凯文
沈凯文
清华大学 博士研究生

我们团队在近几年的研究中揭示了一个共性的问题,协议在多方理解与实现中不一致带来的安全问题。欢迎对此感兴趣的研究者们加入我们,一起合作探讨:)

上一页