Avoiding DNS Rebinding Attacks Evitare gli attacchi DNS Rebinding

I’ve talked about the benefits of the Ho parlato dei vantaggi della OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. sistema come un modo alternativo di collegamento a siti web, piuttosto che utilizzando il provider di servizi Internet del server DNS. It offers built-in Esso offre built-in phishing protection funzionalità di protezione dal phishing , filtering ( , Il filtro ( adult content contenuti per adulti , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Per esempio), si può correggere automaticamente errori di battitura URL fate nella barra degli indirizzi, e ti permette di creare combinazioni di tasti si può usare tutta la vostra rete di computer, piuttosto che dover duplicare dal browser per browser.

Now, OpenDNS has addressed another important security issue, so-called Ora, OpenDNS ha affrontato un altro importante problema di sicurezza, il cosiddetto DNS Rebinding DNS Rebinding . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. Un attacco DNS rebinding comporta un attaccante registrazione di un dominio che è delegata a un server DNS loro controllo. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. Il server è configurato in modo da rispondere con un breve time-to-live (TTL) parametro fissato che impedisce la risposta vada in cache. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Tale attacco può essere utilizzato per sovvertire la stessa origine politica e convertire il vostro browser in una rete aperta proxy.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. La conseguente mayhem significa che il tuo firewall è violato e hacker può ottenere l'accesso diretto ai documenti interni e dei servizi. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Con meno di $ 100 un cyber-truffatore potrebbe dirottare temporaneamente 100000 Internet (IP) per inviare spam su loro, phish, e di frode a danno pay-per-clic inserzionisti da trasformare il vostro browser in un annuncio clic bot. OpenDNS explains the issue: OpenDNS spiega il problema:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Sospette reazioni sono le risposte DNS che contengono dati che potrebbero essere altrimenti dannosi o indesiderati. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. A differenza del resto dei nostri funzionalità di filtraggio, che filtro basato sul dominio di essere guardato, questi strumenti di filtro in base al contenuto della risposta.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. Con il filtro che consenta di bloccare indirizzi IP interni di cui RFC1918, il sistema è in grado di prevenire tali attacchi DNS Rebinding. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Ad esempio, se badstuff.attacker.com punti a 192.168.1.1 (che dovrebbe essere uno interno sul tuo indirizzo di rete), l'opzione filtrare la risposta. Making you all safe and sound once again. Rendere tutti sani e salvi, ancora una volta.