一比特之差無需利用漏洞的dns劫持

1、—————————————————————————————————————————————————————一比特之差：無需利用漏洞的DNS劫持Bitsquatting表示去注冊(cè)一個(gè)域名，它和知名的域名只有一個(gè)bit的差別。這個(gè)單詞源自typosquatting，意為注冊(cè)一個(gè)和知名域名只有一字之差的域名。在解析域名時(shí)，bitsquatting可能通過DNS導(dǎo)致計(jì)算機(jī)上的硬件錯(cuò)誤。關(guān)于bitsquatting更詳細(xì)的信息，可以參看我的Bla

2、ckhat2011whitepaper。YouTube上有人發(fā)布了我在DEFCON19上有關(guān)此話題的演講視頻，當(dāng)時(shí)使用的幻燈片可以在這里下載。引言計(jì)算機(jī)常常由于一個(gè)或多比特的內(nèi)存損壞出現(xiàn)錯(cuò)誤，而造成這些錯(cuò)誤的原因可能是制造上的缺陷或者宇宙射線、高溫之類的環(huán)境因素。雖然單個(gè)機(jī)器中出現(xiàn)這樣的錯(cuò)誤的可能性是極小的，但是整個(gè)互聯(lián)網(wǎng)上設(shè)備的總量卻非常龐大：2010年時(shí)就有大約50億個(gè)設(shè)備連接到互聯(lián)網(wǎng)。我們可以將這種存在于各個(gè)設(shè)備上的小概率錯(cuò)誤更加

3、形象地描述，那就是買彩票。贏得頭獎(jiǎng)的概率是極小的，但是只要有足夠多的人去買，總有人會(huì)成為贏家。研究人員之前就在很多驚人的地方利用了比特錯(cuò)誤（bit—————————————————————————————————————————————————————時(shí)在操作系統(tǒng)解析域名時(shí)更進(jìn)一步，假設(shè)其中有一次將域名寫入到了損壞的內(nèi)存模塊，它的二進(jìn)制形式被修改了1bit，現(xiàn)在表示為：這樣一來，當(dāng)你點(diǎn)擊鏈接時(shí)，瀏覽器將會(huì)跳轉(zhuǎn)到，而不是。實(shí)驗(yàn)這個(gè)實(shí)驗(yàn)背后

4、的概念很簡單：如果比特錯(cuò)誤確實(shí)改變了設(shè)備內(nèi)存中的域名，那么這些設(shè)備會(huì)訪問到和正確域名一比特之差的bitsquat域名。因此很多頻繁解析的域名的bitsquat域名會(huì)被全球各地的設(shè)備訪問到。然而這個(gè)實(shí)驗(yàn)實(shí)施起來卻沒有那么容易，首要的問題是選擇合適的域名來進(jìn)行比特修改。流行的網(wǎng)站和常被解析的域名是不太相同的，很多鮮為人知的域名實(shí)際上會(huì)被頻繁解析。這類域名一般屬于內(nèi)容分發(fā)網(wǎng)絡(luò)或者廣告網(wǎng)絡(luò)，例如、和。由于很少有人實(shí)際在瀏覽器中輸入這些域名，它們