Summary of DNS Over HTTPS Abuse

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F63839172%3A_____%2F22%3A10133472" target="_blank" >RIV/63839172:_____/22:10133472 - isvavai.cz</a>

Nalezeny alternativní kódy

RIV/68407700:21240/22:00358173

Výsledek na webu

<a href="https://ieeexplore.ieee.org/document/9775718" target="_blank" >https://ieeexplore.ieee.org/document/9775718</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/ACCESS.2022.3175497" target="_blank" >10.1109/ACCESS.2022.3175497</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Summary of DNS Over HTTPS Abuse

Popis výsledku v původním jazyce

The Internet Engineering Task Force adopted the DNS over HTTPS protocol in 2018 to remediate privacy issues regarding the plain text transmission of the DNS protocol. According to our observations and the analysis described in this paper, protecting DNS queries using HTTPS entails security threats. This paper surveys DoH related research works and analyzes malicious and unwanted activities that leverage DNS over HTTPS and can be currently observed in the wild. Additionally, we describe three real-world abuse scenarios observed in the web environment that reveal how service providers intentionally use DNS over HTTPS to violate policies. Last but not least, we identified several research challenges that we consider important for future security research.

Název v anglickém jazyce

Summary of DNS Over HTTPS Abuse

Popis výsledku anglicky

The Internet Engineering Task Force adopted the DNS over HTTPS protocol in 2018 to remediate privacy issues regarding the plain text transmission of the DNS protocol. According to our observations and the analysis described in this paper, protecting DNS queries using HTTPS entails security threats. This paper surveys DoH related research works and analyzes malicious and unwanted activities that leverage DNS over HTTPS and can be currently observed in the wild. Additionally, we describe three real-world abuse scenarios observed in the web environment that reveal how service providers intentionally use DNS over HTTPS to violate policies. Last but not least, we identified several research challenges that we consider important for future security research.

Druh

J_imp - Článek v periodiku v databázi Web of Science

CEP obor

—

OECD FORD obor

20202 - Communication engineering and systems

Projekt

<a href="/cs/project/VJ02010024" target="_blank" >VJ02010024: Analýza šifrovaného provozu pomocí síťových toků</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název periodika

IEEE Access

ISSN

2169-3536

e-ISSN

—

Svazek periodika

10

Číslo periodika v rámci svazku

2022

Stát vydavatele periodika

US - Spojené státy americké

Počet stran výsledku

13

Strana od-do

54668-54680

Kód UT WoS článku

000800778300001

EID výsledku v databázi Scopus

2-s2.0-85130501657