Movatterモバイル変換


[0]ホーム

URL:


はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

486usersがブックマークコメント31

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        DNSリバインディング(DNS Rebinding)対策総まとめ

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント31

            • 注目コメント
            • 新着コメント
            ockeghem
            DNSリバインディングについて、ブラウザ、PROXY、リゾルバの対応状況と、対策の考え方についてまとめました

              その他
              dollarss
              権威ある人がこうして対策記事を書いてくれる事には本当に頭が下がる。

                その他
                oldriver
                DNSリバインディングを初めて知ったのは(そして多分世に広く知られるようになったのも)ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。https://www.eg-secure.co.jp/blog//20091124/

                  その他
                  knjname
                  社内ネットワークにHTTPSなサイト作りたい場合とか、DDNSでDHCPされたプライベートIPを解決させたい場合は、普通にパブリックな権威にプライベートIP載せるよ

                    その他
                    sasashin
                    q「結局のところ、 社内ネットワークといえども認証とアクセス制御をきちんとやる この当たり前のことをちゃんとやっていれば大丈夫です。」

                      その他
                      daishi_n
                      公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず

                        その他
                        azzr
                        イントラ内でもhttpsにしてあれば、ついでに防御できてるという認識。ルーターとかが無防備な可能性があるのはまずい気がする。

                          その他
                          mizdra
                          なるほどー

                          その他
                          tmatsuu
                          おーめっちゃわかりやすい。そしてとても巧妙だ。

                            その他
                            efcl
                            DNS裏バインディングの解説と各レイヤーの対策について。 個人端末からのアクセス、SSRF攻撃に利用される。 ブラウザのDNS Pinning、DNSサーバの対応などについて

                            その他
                            nilab
                            DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記

                              その他
                              field_combat
                              こんな方法があるんか。イントラ内のハードウェアが主な攻撃対象

                              その他
                              haruyato
                              これはCisco UmbrellaとかのDNSセキュリティーで防げるものなの?

                                その他
                                mohno
                                「DNSリバインディングはDNS問い合わせの時間差を利用した攻撃」/めんどくさそうなので、あとで読み直さないと。

                                その他
                                spark7
                                なるほど... よく考えるな。

                                  その他
                                  asuka0801
                                  リモートワークが当たり前になってくるとゼロトラストが常識化してくるので、そのうちDNSリバインディング攻撃自体が成立する条件が減ってくるかもしれない。危ないのはやはりまだ業務でIE使ってるような業種ですかね

                                    その他
                                    kasahannra
                                    後で読む

                                      その他
                                      hdkINO33
                                      “社内ネットワークといえども認証とアクセス制御をきちんとやる”

                                        その他
                                        azzr
                                        azzrイントラ内でもhttpsにしてあれば、ついでに防御できてるという認識。ルーターとかが無防備な可能性があるのはまずい気がする。

                                          2022/05/16リンク

                                          その他
                                          knjname
                                          knjname社内ネットワークにHTTPSなサイト作りたい場合とか、DDNSでDHCPされたプライベートIPを解決させたい場合は、普通にパブリックな権威にプライベートIP載せるよ

                                            2022/05/16リンク

                                            その他
                                            takuya_1st
                                            広告ブロック関連どうするの?

                                              その他
                                              daishi_n
                                              daishi_n公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず

                                                2022/05/16リンク

                                                その他
                                                door-s-dev
                                                知らないやつだ。後で読もう

                                                  その他
                                                  crexist
                                                  ほぇー、こんな手口があるのか。

                                                    その他
                                                    rna
                                                    公開DNSにプライベートIPアドレス登録できるんだ… 何か正当な用途ってあるんだろうか?

                                                      その他
                                                      oldriver
                                                      oldriverDNSリバインディングを初めて知ったのは(そして多分世に広く知られるようになったのも)ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。https://www.eg-secure.co.jp/blog//20091124/

                                                        2022/05/16リンク

                                                        その他
                                                        tkmkg8m
                                                        “まずは攻撃可能性の洗い出しと、ローカルネットワークでも認証をおろそかにしないという基本的な対策を推奨”

                                                          その他
                                                          umakoya
                                                          罠サイトを見た瞬間にIPが変えられてイントラ情報を抜き出すってことか……?理解が追いつかない。ピンポイントな標的攻撃なのか?

                                                          その他
                                                          tomoyarn
                                                          この方法ならWebサーバー側のログがおかしなことになりそうだけど、そういうのって検知するのは難しいのかな。

                                                            その他
                                                            sasashin
                                                            sasashinq「結局のところ、 社内ネットワークといえども認証とアクセス制御をきちんとやる この当たり前のことをちゃんとやっていれば大丈夫です。」

                                                              2022/05/16リンク

                                                              その他
                                                              deep_one
                                                              「なんというドメインにアクセスしているつもりなのか」を確認しとけと。それってたしかバーチャルホストのSSLに対応するために追加された通信仕様だったよな…

                                                                その他
                                                                dollarss
                                                                dollarss権威ある人がこうして対策記事を書いてくれる事には本当に頭が下がる。

                                                                  2022/05/16リンク

                                                                  その他
                                                                  Hiro_macchan
                                                                  memo

                                                                    その他
                                                                    azumi_s
                                                                    手を替え品を替え考えるものだ

                                                                    その他
                                                                    kenzy_n
                                                                    ミリ秒の攻防

                                                                    その他
                                                                    Sampo
                                                                    ああっなるほどそういうこと! ほんとに悪いこと考えるやついるのね!(攻撃者が何をしようとしているのか、そのために従来どんな防御がされてきたかの文脈を知らないとそれをどう破るって話なのか理解困難かも)

                                                                      その他
                                                                      y-kawaz
                                                                      なるほど仕組みと対策が分かりやすい。

                                                                        その他

                                                                        注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                                                                        リンクを埋め込む

                                                                        以下のコードをコピーしてサイトに埋め込むことができます

                                                                        プレビュー
                                                                        アプリのスクリーンショット
                                                                        いまの話題をアプリでチェック!
                                                                        • バナー広告なし
                                                                        • ミュート機能あり
                                                                        • ダークモード搭載
                                                                        アプリをダウンロード

                                                                        関連記事

                                                                          usersに達しました!

                                                                          さんが1番目にブックマークした記事「DNSリバインディン...」が注目されています。

                                                                          気持ちをシェアしよう

                                                                          ツイートする

                                                                          DNSリバインディング(DNS Rebinding)対策総まとめ

                                                                          サマリDNSリバインディングが最近注目されている。GoogleChromeは最近になってローカルネットワークへ...サマリDNSリバインディングが最近注目されている。GoogleChromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。稿ではそれら対策機能の状況と対策の考え方について説明する。DNSリバインディング(DNS Rebinding)とはDNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ

                                                                          ブックマークしたユーザー

                                                                          • stellakemo2025/03/25stellakemo
                                                                          • logiteca72025/02/16logiteca7
                                                                          • techtech05212023/09/02techtech0521
                                                                          • tk41682023/08/12tk4168
                                                                          • ishideo2022/09/16ishideo
                                                                          • yuu-yuiken2022/09/05yuu-yuiken
                                                                          • nagatomo-beautiful552022/08/23nagatomo-beautiful55
                                                                          • Kenji_s2022/07/28Kenji_s
                                                                          • mstk_knife2022/06/20mstk_knife
                                                                          • pero12022/06/19pero1
                                                                          • kwy2022/06/08kwy
                                                                          • tettekete375642022/06/06tettekete37564
                                                                          • tippy32022/05/26tippy3
                                                                          • emonkak2022/05/24emonkak
                                                                          • ci7lus2022/05/22ci7lus
                                                                          • mizdra2022/05/22mizdra
                                                                          • hachi2022/05/22hachi
                                                                          • tmatsuu2022/05/21tmatsuu
                                                                          すべてのユーザーの
                                                                          詳細を表示します

                                                                          ブックマークしたすべてのユーザー

                                                                          同じサイトの新着

                                                                          同じサイトの新着をもっと読む

                                                                          いま人気の記事

                                                                          いま人気の記事をもっと読む

                                                                          いま人気の記事 - テクノロジー

                                                                          いま人気の記事 - テクノロジーをもっと読む

                                                                          新着記事 - テクノロジー

                                                                          新着記事 - テクノロジーをもっと読む

                                                                          同時期にブックマークされた記事

                                                                          いま人気の記事 - 企業メディア

                                                                          企業メディアをもっと読む

                                                                          はてなブックマーク

                                                                          公式Twitter

                                                                          はてなのサービス

                                                                          • App Storeからダウンロード
                                                                          • Google Playで手に入れよう
                                                                          Copyright © 2005-2025Hatena. All Rights Reserved.
                                                                          設定を変更しましたx

                                                                          [8]ページ先頭

                                                                          ©2009-2025 Movatter.jp