Avoiding DNS Rebinding Attacks Evitando ataques DNS Rebinding

I’ve talked about the benefits of the Eu já falei sobre os benefícios do OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers. sistema como uma forma alternativa de se conectar a sites em vez de utilizar servidores de DNS do ISP. It offers built-in Oferece built-in phishing protection phishing protecção , filtering ( , A filtragem ( adult content conteúdo adulto , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser. , Por exemplo), ele pode corrigir automaticamente erros ortográficos URL que você faz na barra de endereços, e permite a você criar atalhos que você pode usar toda a sua rede de computadores, em vez de ter que duplicá-la a partir de navegador para navegador.

Now, OpenDNS has addressed another important security issue, so-called Agora, OpenDNS debruçou-se mais uma importante questão de segurança, os chamados DNS Rebinding DNS Rebinding . A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control. Um DNS rebinding ataque envolve um atacante registrar um domínio que é delegada a um servidor DNS que controlam. The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached. O servidor é configurado para responder com um tempo muito curto-to-live (TTL) parâmetro estabelecido que impede a resposta de ser armazenado em cache. Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy. Um tal ataque pode ser usado para subverter a mesma origem política e converte-o navegador em uma rede aberta proxy.

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services. O caos resultante significa que o seu firewall está quebrado e os hackers podem obter acesso directo aos documentos internos e de serviços. With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. Com menos de US $ 100 um cyber-trafulha poderia seqüestrar temporariamente 100000 internet (IP) em seus endereços para enviar spam, phish, e de defraudar o "pay-per-click anunciantes, rodando o seu browser clicando em um anúncio-bot. OpenDNS explains the issue: OpenDNS explica o problema:

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. Desconfiado respostas DNS são respostas que contenham dados que possam ser maliciosos ou de outra forma indesejada. Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. Ao contrário do resto de nossas características de filtragem, filtro baseado na qual o domínio a ser olhou para cima, essas ferramentas baseadas no filtro de conteúdo da resposta.

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks. Possibilitando o filtro para bloquear endereços IP internos listados na RFC1918, o sistema pode impedir tais atentados Rebinding DNS. For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response. Por exemplo, se badstuff.attacker.com aponta para 192.168.1.1 (o que deveria ser um endereço na rede interna), a opção seria filtrar a resposta. Making you all safe and sound once again. Tornar-vos a todos uma vez mais sólida e segura.