由UC Riverside计算机安全研究人员领导的Agroup在2020 ACM SIGSAC计算机和通信安全会议上揭晓了一系列严重的安全漏洞的发现，这些漏洞可能导致DNS缓存中毒攻击复活。攻击通过对源端口进行随机化而成功，并且可以在DNS基础结构中的所有缓存层（例如转发器和解析器）上运行。

研究人员发现，互联网上34％的开放解析器很容易受到攻击，这一数字包括85％的最受欢迎的DNS服务，其中包括Google的8.8.8.8和CloudFlare的1.1.1.1。作为研究的一部分，该小组获得了针对特定的流行DNS服务器进行无害测试攻击的许可，并在所有攻击中均获得了成功。

域名系统或DNS将域名与它们相应的Internet协议或IP地址链接起来。例如，当您打开浏览器并在地址栏中输入“ ucr.edu”时，您要输入IP地址，即一组计算机用来相互通信的数字。DNS将名称为“ ucr.edu”的请求定向到UC Riverside Web服务器的IP地址，用户可以看到UC Riverside网站。

DNS缓存中毒是一种攻击，它会将目标域名的恶意IP地址注入DNS缓存。损坏的DNS记录没有将受害者引导到所需的网站或服务，而是将其发送到看上去与真实网站或服务相似但受攻击者控制的网站。恶意IP地址的所有者能够捕获受害者输入的信息，包括用户名，密码和其他敏感信息。

DNS缓存中毒攻击曾经很流行，但通过随机化发送请求的端口号（称为源端口）或随机化网络内和网络之间通信所涉及的其他位置的数量，可以轻松地阻止DNS缓存中毒攻击。自从浏览器开始采用基于随机化的防御措施以来，DNS缓存中毒就变得更加困难，并且日渐流行。

新攻击使最常见的防御源端口随机化，并影响DNS缓存的所有层。

钱志云，加州大学河滨分校的Marlan and Rosemary Bourns工程学院计算机科学与工程副教授；博士研究生Man Keyu Man和Wang Zhongjie与清华大学的几位同事合作进行了DNS系统的研究。

Qian的小组使用了一种可以欺骗IP地址的设备和一台能够触发DNS转发器或解析器请求的计算机。转发器和解析器是DNS系统的一部分，可帮助您确定将请求发送到哪里。在转发者攻击的情况下，当攻击者位于由无线路由器管理的局域网中时，可能会发生这种情况。例如，攻击者可以在咖啡店，购物中心或机场加入公共无线网络。在解析程序攻击中，这可以包括攻击者是内部人员或拥有受感染计算机的任何网络。最后但并非最不重要的一点也是互联网上的任何公共解析器，例如Google和Cloudflare提供的服务器。

接下来，研究人员利用新颖的网络侧信道进行攻击。更具体地说，他们使用了与域名请求中所使用的主要信道（但在其之外）相关联的信道，以开发一种方法来使信道保持足够长的打开时间，以每秒运行1000次猜测，直到它们被点击，从而找出源端口号。正确的那一个。通过取消源端口的随机化，该组能够插入恶意IP地址并成功发起DNS缓存中毒攻击。

然后，他们在现实的服务器配置和网络条件下进行了许多其他的实际实验，表明他们的基本方法很容易适应整个DNS系统。实际上，他们已经证明了对流行的公共DNS服务器的攻击-当然是经过授权的。

为了应对这一严重漏洞，研究人员建议使用其他随机性和密码解决方案。