(GI SICHERHEIT 2022, 2022) Strotmann, Carsten; Koetter, Patrick Ben; van Rijswijk-Deij, Roland; de Brün, Markus; Kölligan, Anders
Caches von DNS-Resolvern können mit fragmentierten IP-Paketen kompromittiert werden. Die BSI-Studie „IP Fragmentation and Measures against DNS Cache Poisoning (Frag-DNS)“ ist der Frage nachgegangen ob und wie häufig IP-Fragmentierung auf „natürliche Weise“ im Internet vorkommt. Sie hat mögliche Gegenmaßnahmen getestet und empfiehlt einige, die mit wenig Veränderung Abhilfe schaffen. Die Studie wird unter https://bsi.bund.de/dok/frag-dns publiziert.