この結論は、現在ラスベガスで開催されているBlack HatおよびDEF CONカンファレンスでの新しい研究に関するレポートを提供するArtem Dinaburgによって行われました(Black Hatはすでに完了し、約Transl)。
インターネットサーバーのハードウェア障害は、タイプスクワットなどのまったく新しいカテゴリの攻撃に変わる可能性があり、ドメイン名の問題にすでに苦しんでいる企業を心配させる可能性があります。
Dinaburgのレポートの簡単な要約によると、RAMチップは過熱または放射により特別な誤動作を引き起こすことがあり、1が0に、またはその逆に「ビットオーバーターン」が発生します。
なぜなら DNSはASCIIを使用するため、1つの反転ビットを含むクエリは完全に異なる名前をユーザーに返す可能性があります。
彼の理論をテストするために、Dinaburgはmic2osoft.comのようないくつかのドメイン名を登録しました。 外見上はバイナリー形式ではタイプミスのようには見えませんが、元のファイルとの違いはわずか1ビットです。
数字2のバイナリASCIIコードは00110010で、小文字の「r」の文字は01110010です。
「microsoft」の完全なバイナリ行:
011011010110100101100011011100100110111101110011011011110110011001110100
「mic2osoft」についても同じです(異なるビットは太字で強調表示されています)。
0110110101101001011000110 0 1100100110111101110011011011110110011001110100
したがって、この単一ビットが誤って不良チップに「反転」した場合、ユーザーは既にマイクロソフトではなく、ビットスクワッターにデータを送信しています。
もちろん、これは巨大なトラフィックを持つドメインにのみ適用されることに注意する価値があります。この場合のみ、そのようなケースが十分な頻度で発生する可能性があります。
しかし、ダイナバーグは、これが問題に注意を引くのに十分なほど深刻であると考えています。 彼は書いた :
脅威の重大度を確認するために、ビットスクワットの原理を使用していくつかのドメインを登録し、すべてのHTTP要求とDNSトラフィックを記録しました。 結果は、誤ったリダイレクトDNSクエリからWindowsアップデートのリクエストまで、非常に衝撃的で驚くべきものでした。
...
反転ビットのエラーによって引き起こされるビットスクワットやその他の攻撃は、実際に実行可能であり、非常に深刻であり、ハードウェアおよびソフトウェアのメーカーに注意を払う価値があることを聴衆に納得させたいと思います。
プレゼンテーションでは、ソフトウェアとハードウェアの両方の問題を解決するための可能な方法についても議論する予定です。 (パリティメモリは問題を解決しませんか?およそtransl。)
なぜなら ブラックハットはすでに終わっています。会議に参加してレポートを聞いた人の中には、おそらく何人かいますか? 情報を共有します。 DEF CONで、Artyomのパフォーマンスは8月7日に予定されています。
UPD:健全な懐疑論、批判、コメントをお寄せいただきありがとうございます。 私は一般的に似たようなものを期待しました。 コメントで表現された考えのほとんどは、Artyomのスピーチの発表を読んだ後の私の最初の考えと一致しています。 しかし、このトピックは一見したほど単純ではないことを信じたい(上記の会議の委員会は報告書の選択においてそれ自体を信用したことはない)、私は情報に従い、続編を発行することを約束する(もちろん、その瞬間までに可能であれば) 、これまでの私の可能性は急速に溶けています)。