pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

iPad3のSIMロックに関する考察とSIM下駄による解除の試みはSoftbank版iPad3にiPhone用のSIM下駄を履かせてみるにいろいろ書いてます。

ポストした内容のカテゴリー分けがちゃんと出来てないので、過去記事を探したい方はお手数ですが検索で探してみてください。


WZR-600DHP2の脆弱性って、LAN側のクライアントがWAN側のDNSサーバを直接参照すれば対策できたりしないんかなあ?

WZR-600DHP2に脆弱性があり、DNSスプーフィングができてしまうらしい。
JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題

これはルータ上のDNSキャッシュが外部のDNSサーバに問い合わせに行くときのポートが固定されていて、なおかつそのDNSキャッシュがデフォルトのDHCP設定ではLAN側のクライアントのDNS問い合わせをすべて受けていることが主要因じゃないのかな。

これなら、LAN側のクライアントが参照するDNSサーバを、ルータではなく外部のDNSサーバにすればとりあえず対策できそうな気がするんですけど、どうなんでしょうね。

現物が無いから実際の挙動がイマイチわからんわけですが。

DNS参照時のUDPソースポートについては以下のページを見ると完全に固定ですね。ほんとうにありがとうございます。
Vulnerability Note VU#646008 - Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses insufficiently random values for DNS queries