인증서를 받을때 dns서버를 공격해서 인증서를 무단으로 발급받을 수 있고
정상적으로 인증서를 발급받은 서비스에 https 를 요청한다 하더라도, dns는 암호화되어서 전송되지 않기 때문에 dns로 왔다갔다 하는 패킷을 공격해서
해당 서비스의 서버가 아닌 내 서버로 https 통신을 하게 주소를 바까치기해버리면 공격이 먹혀
너희 생각은 어때?
dns 프로토콜을 강하게 만들어야돼
그러려면 dnssec 을 반드시 이용하도록 하거나
dns over https / dns over tls 를 적용해야해.
이게 지금은 안이뤄진거같음.
헐 ... 악용하면 ㅈ되갰네 ㄹㅇ
근데 이렇게 쉽게 뚫릴리가 없잖아? 아하하.... 좀 더공부를 해봐야돼
dns 서버가 왜인지 이유는 모르겠지만 안전하다고 가정하는거 같아. https 에서도 dns를 그냥갔다오고 인증에서도 .dns를 그냥갔다오는거보면 dns서버는 안전한가봐. 이유를 모르겠음
대놓고 저렇게 취약점이 있으면 진작에 줘털려서 막지 않았을까
그러면 https 로 도메인에다가 요청보낼때, dns 왔다갔다 거리는건 누가 어떻게 막음?? dnssec?
근데 dnssec 인증이 없더라도 도메인 잘만 갔다오는데, 이러면 인증없이 조작된 응답으로 중간에 조작해버리면, ip주소 다른데에다가 꽂아버릴수 있딴건데?
dnssec을 강제한다면 막히겠지. 근데 그걸 안하잖아. 그러면 뚫려있지.
그래서 나는 지금 주장이, 모든 dns 쿼리는 dns over https 위에서 진행해야한다 라고 주장하고 싶음
가능성만 제시하지말고 POC를 짜와라
그게 인증서 dn을 체크하는 이유임 얘 arp스푸핑같은거 보면 기절하겠네 ㅋㅋㅋ
https 이해도가 0인거같음
Cs공부좀 열심히해
요새 엑사플롭 수준이면 도메인 인증서 키 위변조 하루컷 느낌이긴 하지 아직멀었나 싶기도 하고 아닌거 같기도.. - dc App
도메인 인증서는 인증기관에 돈내고 발급받는거라 kt 네임서버 해킹못하면 어려워 공인망 스위치라우터를 해킹하거나 물리적으로 공인망에 해킹목적 라우터 연결가능하면 디엔에스 서버 주작가능함 - dc App
사내에서는 private dns따로 씀