De Uiteinden & de Trucs van Sciencetext

De uiteinden van Blogging, het doorbladeren trucs en gegevensverwerkingshouweren

Het vermijden van DNS Rebinding Aanvallen

18 april, 2008 · door David Bradley

OpenDNSIk heb over de voordelen van gesproken OpenDNS systeem als alternatieve manier om met websites te verbinden eerder dan het gebruiken van uw ISP DNS servers. Het biedt ingebouwd aan phishing bescherming, het filtreren (volwassen inhoud, bijvoorbeeld), kan het typos automatisch verbeteren URL u in de adresstaaf, maakt en u toestaat om kortere weg tot stand te brengen u over uw netwerk van computers kunt gebruiken eerder dan moetend hen van browser aan browser dupliceren.

Nu, heeft OpenDNS een andere belangrijke zogenaamde veiligheidskwestie behandeld, DNS Rebinding. Een DNS rebinding aanval impliceert een aanvaller die een domein registreert dat aan een DNS server wordt afgevaardigd die zij hebben gecontroleerd. De server wordt gevormd om met een zeer korte tijd-aan-levende geplaatste parameter (van TTL) te antwoorden die de reactie worden in het voorgeheugen ondergebracht verhindert. Zulk een aanval kan worden gebruikt om het zelfde-oorsprongsbeleid te ontwrichten en uw browser om te zetten in een open netwerkvolmacht.

De resulterende verminking betekent uw firewall wordt overtreden en de hakkers directe toegang tot interne documenten en de diensten kunnen krijgen. Met minder dan $100 kon een cyber-oplichter 100.000 Internet (IP) adressen tijdelijk kapen om hun spam te verzenden, phish, en loon-per-klik advertisers te bedriegen door uw browser in advertentie-klikt bot te veranderen. OpenDNS verklaart de kwestie:

De verdachte reacties zijn DNS antwoorden die gegevens bevatten die kwaadwillig of anders ongewenst zouden kunnen zijn. In tegenstelling tot de rest van onze filtrerende eigenschappen, die de filter op het domein baseerde dat, deze hulpmiddelenfilter omhoog wordt gekeken die op de inhoud van het antwoord wordt gebaseerd.

Door de filter toe te laten om interne IP adressen te blokkeren die in RFC1918 worden vermeld, kan het systeem dergelijke DNS Rebinding aanvallen verhinderen. Bijvoorbeeld, als badstuff.attacker.com aan 192.168.1.1 (dat een intern adres op uw netwerk) zou moeten zijn richt, zou de optie uit de reactie filtreren. Makend u al brandkast en het geluid nogmaals.

2 reacties tot dusver ↓

  • David Ulevitch // 18 april, 2008 in 5:22 p.m.

    Dank voor het grote verslag over onze nieuwe eigenschap. Ik denk het soort van het verbazen is dat wij het enige spel in stad die het gedetailleerde vraagreactie filtreren aanbiedt zijn (en de ruimte RFC1918 is enkel het begin).

  • David Bradley // 18 april, 2008 in 5:24 p.m.

    Goed, liet ik het toe zodra ik zag het beschikbaar was, moet u bescherming, toch meer op dat in een vervolgpost gebruiken die spoedig komt.

    db

Verlaat een Commentaar

De commentaren worden gecontroleerd spam alvorens, geen behoefte aan post-it tweemaal te verschijnen.

Verwante Posten




Getting the Most out of Social Media SQT: Read PDF Online