Sciencetext نصائح وحيل

Blogging tips, browsing tricks and computing hacks المدونات النصائح ، الحيل وتصفح الحوسبة المأجورون

Avoiding DNS Rebinding Attacks نظام أسماء النطاقات Rebinding تجنب الهجمات

April 18th, 2008 · by David Bradley أبريل 18th ، 2008 من جانب ديفيد برادلي

OpenDNS I’ve talked about the benefits of the تحدثت عن فوائد لل OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. نظام كبديل للطريقة لربط المواقع بدلا من استخدام مزود خدمة الانترنت لديك 'sلخدمة نظام أسماء النطاقات. It offers built-in وهو يقدم المدمج في phishing protection الحماية من اصطياد الضحايا , filtering ( ، ترشيح ( adult content الكبار محتوى , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. ، على سبيل المثال) ، فإنه يمكن تلقائيا تصحيح الأخطاء المطبعية عنوان جعل لكم في شريط العنوان ، ويسمح لك لإنشاء اختصارات يمكنك استخدامها عبر شبكة من أجهزة الكمبيوتر الخاص بك بدلا من تكرار لهم من متصفح لمتصفح.

Now, OpenDNS has addressed another important security issue, so-called الآن ، OpenDNS وقد تناول مسألة الأمن هامة أخرى ، ما يسمى DNS Rebinding نظام أسماء النطاقات Rebinding . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. وهناك نظام أسماء النطاقات rebinding الهجوم ينطوي على المهاجم تسجيل المجال الذي هو تفويض لنظام أسماء النطاقات الخادم التي تسيطر عليها. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. الخادم هو تهيئتها للاستجابة مع وقت قصير جدا إلى العيش (وقت إبقاء الاتصال) معلمة مجموعة والذي يحول دون استجابة من الذاكرة المخبئية. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. مثل هذا الهجوم يمكن أن تستخدم لتخريب من نفس الأصل سياسة وتحويل المتصفح إلى شبكة مفتوحة بالوكالة.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. الفوضى الناجمة عن وسائل جدار الحماية هو الذي أخل به القراصنة ويمكن الحصول على الوصول المباشر إلى وثائق داخلية والخدمات. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. مع أقل من 100 دولار على الإنترنت يمكن أن انحناء مؤقتا اختطاف 100000 الانترنت (الملكية الفكرية) ليعالج على إرسال البريد المزعج ، phish ، والاحتيال على الدفع لكل انقر على المعلنين عن طريق تحويل المتصفح إلى إعلان النقر بوت. OpenDNS explains the issue: OpenDNS يفسر المسألة :

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. المشبوهة الردود الردود نظام أسماء النطاقات التي تحتوي على البيانات التي قد تكون خبيثة أو غير المرغوب فيه. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. وخلافا لبقية من ترشيح السمات ، التي فلتر على أساس النطاق التي يجري النظر فيها ، هذه الأدوات فلتر على أساس محتويات الرد.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. من خلال تمكين فلتر لمنع الداخلية عناوين بروتوكول الإنترنت المدرجة في RFC1918 ، يمكن لنظام منع مثل هذه الهجمات Rebinding نظام أسماء النطاقات. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. على سبيل المثال ، إذا badstuff.attacker.com نقطة ليصل الى 192.168.1.1 (التي ينبغي أن تكون معالجة داخلية على الشبكة الخاصة بك) ، واستبعاد خيار الرد. Making you all safe and sound once again. جعل لكم جميعا آمنة وسليمة مرة أخرى.

2 responses so far ↓ 2 ردود حتى الآن ↓

  • David Ulevitch ديفيد Ulevitch // / / Apr 18, 2008 at 5:22 pm إبريل 18 ، 2008 في الساعة 5:22

    Thanks for the great write-up about our new feature. وبفضل كبير لمتابعة الكتابة لنا عن السمات الجديدة. I think it’s sort of amazing that we’re the only game in town offering detailed query response filtering (and RFC1918 space is just the beginning). اعتقد انه نوع من المدهش أننا اللعبة الوحيدة في المدينة ردا على استفسار تقدم فلترة مفصلة (وRFC1918 الفضائية هي البداية فقط).

  • David Bradley ديفيد برادلي // / / Apr 18, 2008 at 5:24 pm إبريل 18 ، 2008 في الساعة 5:24

    Well, I enabled it as soon as I saw it was available, you have to use protection, after all, more on that in a follow-up post coming soon. حسنا ، أنا مكنها في أقرب وقت رأيت أنها كانت متاحة ، لديك لاستخدام حماية ، بعد كل شيء ، على أن أكثر في متابعة ما بعد المقبلة قريبا.

    db ديسيبل

Leave a Comment ترك التعليق

Comments are checked for spam before appearing, no need to post it twice. التعليقات هي للتأكد من البريد المزعج قبل أن تظهر ، ولا حاجة الى ما بعد ذلك مرتين.

Related Posts الوظائف ذات الصلة




Getting the Most out of Social Media للوصول الى اقصى حد من وسائل الإعلام الاجتماعية SQT: Read PDF Online SQT : قراءة قوات الدفاع الشعبي على الانترنت