Il DNS memorizza nella cache una vulnerabilità di sicurezza?

2

In FireFox, ad esempio, ci sono network.dnsCacheExpiration e network.dnsCacheEntries preferenze in about:config . Aumentare il tempo e il numero di voci DNS nella cache di una vulnerabilità di sicurezza? Cosa succede se cambia l'indirizzo IP del sito Web protetto che sto visitando, ma il mio browser utilizza il vecchio indirizzo memorizzato nella cache e ora sta tentando di autenticare il sito Web sbagliato, che potrebbe essere quello di un utente malintenzionato?

    
posta Geremia 11.03.2016 - 17:57
fonte

1 risposta

6

Questo è ciò che dovrebbe risolvere TLS - se il sito Web utilizza un certificato per identificarsi, qualcuno che ha il vecchio indirizzo IP non sarà ancora in grado di impersonarli.

Inoltre, anche se non si memorizzano nella cache le voci all'interno di Firefox, il proprio resolver sta andando a memorizzarle nella cache. Non si può contare su una modifica DNS immediatamente visibile a tutti i client, quindi chiunque spostando il proprio sito da un indirizzo IP a un altro dovrebbe mantenere per un po 'una cache o un reindirizzamento sul vecchio indirizzo IP, al fine di evitare solo questo.

    
risposta data 11.03.2016 - 18:10
fonte

Leggi altre domande sui tag