Avoiding DNS Rebinding Attacks Evitar ataques DNS reencuadernación

I’ve talked about the benefits of the He hablado de los beneficios de la OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. sistema como una forma alternativa de conectarse a sitios web en lugar de utilizar servidores DNS de su ISP. It offers built-in Ofrece built-in phishing protection la protección contra el phishing , filtering ( , El filtrado ( adult content contenido para adultos , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Por ejemplo), puede corregir automáticamente errores tipográficos URL que hacer en la barra de direcciones, y te permite crear accesos directos que puede utilizar en toda su red de ordenadores en lugar de tener que duplicar de navegador a navegador.

Now, OpenDNS has addressed another important security issue, so-called Ahora, OpenDNS se ha ocupado de otro importante problema de seguridad, los llamados DNS Rebinding DNS reencuadernación . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. Un DNS reencuadernación ataque involucra a un atacante el registro de un dominio que se delega a un servidor DNS bajo su control. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. El servidor está configurado para responder con un tiempo muy corto-a-vivir (TTL) conjunto de parámetros que impide que la respuesta para el cache. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Este ataque puede ser utilizado para subvertir el origen del mismo y la política de convertir tu navegador en una red abierta de proxy.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. El caos resultante significa que su firewall es violada y los hackers pueden obtener acceso directo a los documentos internos y los servicios. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Con menos de $ 100 un ciber-delincuente puede secuestrar temporalmente 100000 Internet (IP) direcciones para enviar su spam en, Phish, y para defraudar a pagar por clic por los anunciantes de inflexión de su navegador en un clic ad-bot. OpenDNS explains the issue: OpenDNS explica la cuestión:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Sospechosas respuestas DNS son las respuestas que contienen datos que podrían ser maliciosas o de otro modo no deseado. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. A diferencia del resto de nuestras funciones de filtrado, que el filtro basándose en el dominio hasta que se espera, estas herramientas de filtro basado en el contenido de la respuesta.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. Al permitir que el filtro interno para bloquear direcciones IP que figuran en el RFC1918, el sistema puede prevenir ese tipo de ataques DNS reencuadernación. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Por ejemplo, si badstuff.attacker.com puntos a 192.168.1.1 (que debe ser una dirección interna de su red), la opción de filtrar la respuesta. Making you all safe and sound once again. Hacer que todos sanos y salvos una vez más.