Avoiding DNS Rebinding Attacks Éviter les attaques DNS imbrication

I’ve talked about the benefits of the J'ai parlé des avantages de la OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. système en tant que mode alternatif de la connexion à des sites Web plutôt que d'utiliser des DNS de votre fournisseur de serveurs. It offers built-in Il offre built-in phishing protection protection de phishing , filtering ( , Le filtrage ( adult content un contenu pour adultes , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Par exemple), il peut corriger automatiquement les URL que vous faites des fautes de frappe dans la barre d'adresse, et vous permet de créer des raccourcis, vous pouvez utiliser dans votre réseau d'ordinateurs plutôt que d'avoir à les reproduire à partir de navigateur de navigateur.

Now, OpenDNS has addressed another important security issue, so-called Maintenant, OpenDNS a abordé un autre important problème de sécurité, soi-disant DNS Rebinding DNS imbrication . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. Un DNS imbrication attaque porte à un attaquant l'enregistrement d'un domaine qui est déléguée à un serveur DNS sous leur contrôle. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. Le serveur est configuré pour répondre avec un très court laps de temps de vie (TTL) ensemble de paramètres qui empêche la réponse de la mise en cache. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Une telle attaque peut être utilisé pour saper la même origine politique et de convertir votre navigateur en un réseau ouvert proxy.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. Le chaos signifie que votre pare-feu est violé et les pirates peuvent obtenir un accès direct à des documents internes et des services. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Avec moins de 100 $ un cyber-escroc pourrait détourner temporairement 100000 Internet (IP) d'envoyer leurs sur le spam, phishing, de fraude et de pay-per-click par les annonceurs, transformant votre navigateur en cliquant sur ad-bot. OpenDNS explains the issue: OpenDNS explique le problème:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Suspicious réponses sont des réponses DNS qui contiennent des données qui pourraient être malveillants ou autrement indésirables. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. Contrairement au reste de nos fonctionnalités de filtrage, qui filtre basé sur le domaine en cours d'examen en place, ces outils de filtrage basé sur le contenu de la réponse.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. En activant le filtre de bloquer des adresses IP internes énumérés dans RFC1918, le système peut prévenir de telles attaques DNS d'imbrication. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Par exemple, si badstuff.attacker.com points à 192.168.1.1 (qui doit être une adresse interne sur votre réseau), l'option filtre à la réponse. Making you all safe and sound once again. Faire de vous tous sains et saufs une fois de plus.