DNS қайта байланыстыру - DNS rebinding

DNS қайта байланыстыру формасы ретінде қолданылатын домендік атаулардың ажыратымдылығын манипуляциялау әдісі болып табылады компьютерлік шабуыл. Бұл шабуылда зиянды веб парақ келушілерді а клиенттік сценарий машиналарға желідегі басқа жерлерде шабуыл жасайды. Теорияда бір текті саясат бұған жол бермейді: клиенттік сценарийлерге тек сценарийге қызмет еткен бір хосттағы мазмұнға қатынасуға рұқсат етіледі. Салыстыру домендік атаулар осы саясатты орындаудың маңызды бөлігі болып табылады, сондықтан DNS-ті кері қайтару бұл қорғанысты бұзу арқылы бұзады Домендік атау жүйесі (DNS).

Бұл шабуылды бұзу үшін қолдануға болады жеке желі жәбірленушіні тудыруы арқылы веб-шолғыш компьютерлерге оңаша қол жеткізу IP мекенжайлары және нәтижелерді шабуылдаушыға қайтарыңыз. Сондай-ақ, оны құрбан машинасын пайдалану үшін пайдалануға болады спам, қызмет көрсетуден бас тарту шабуылдары немесе басқа зиянды әрекеттер.

DNS-ті қайта қосу қалай жұмыс істейді

Шабуылдаушы доменді тіркейді (мысалы, attacker.com) және оны a DNS сервері бұл шабуылдаушының бақылауында. Сервер өте қысқа жауап беруге конфигурацияланған өмір сүру уақыты (TTL) жазбасы, DNS жауабының болуын болдырмау кэштелген. Жәбірленуші зиянды доменді қараған кезде, шабуылдаушының DNS сервері алдымен жауап береді IP мекен-жайы зиянды клиенттік кодты орналастыратын сервер туралы. Мысалы, олар жәбірленушінің браузерін зиянды веб-сайтты көрсете алады JavaScript немесе Жарқыл жәбірленушінің компьютерінде орындауға арналған сценарийлер.

Зиянды клиенттік код доменнің түпнұсқа атауына қосымша қол жетімділікті ұсынады (мысалы, attacker.com). Бұларға шығу тегі бірдей саясат рұқсат етеді. Алайда жәбірленушінің браузері сценарийді іске қосқан кезде доменге жаңа DNS сұраныс жасайды, ал шабуылдаушы жаңа IP-мекен-жаймен жауап береді. Мысалы, олар Интернеттегі басқа мекен-жайға немесе IP-мекен-жайға жауап бере алады.

Қорғаныс

Келесі әдістер DNS-ті қайта шабуылдаудың алдын алуға тырысады:^[1]^[2]^[3]^[4]

Тізбектегі DNS серверлері сүзгіден өте алады жеке IP-адрестер және IP мекенжайлары:
- Сыртқы DNS серверлері (мысалы: OpenDNS ) DNS сүзгілеуін жүзеге асыра алады.^[5]
- Жергілікті жүйелік әкімшілер ұйымның жергілікті параметрлерін теңшей алады аттар сервері (тар) сыртқы IP-адрестердің ішкі IP-адрестеріне тыйым салу. (Бұл шабуылдаушыға пайдаланылатын ішкі мекен-жай ауқымын картаға түсіруге мүмкіндік беретін жағымсыз жағы бар.)
A брандмауэр (мысалы, dnswall), шлюзде немесе жергілікті компьютерде, жергілікті мекен-жайларды тастай отырып, ол арқылы өтетін DNS жауаптарын сүзе алады.^[6]^[7]
Веб-браузерлер DNS-ті қайта қосуға қарсы тұра алады:
- Веб-браузерлер DNS пинингін қолдана алады:^[8] IP мекенжайы бірінші DNS жауабында алынған мәнге дейін құлыпталады. Бұл әдіс кейбір заңды қолдануларға тосқауыл қоюы мүмкін Динамикалық DNS, және барлық шабуылдарға қарсы жұмыс істемеуі мүмкін. Алайда, егер IP-мекен-жайы өзгерсе, сәтсіздікке ұшырау (көрсетуді тоқтату) өте маңызды, өйткені TTL жарамдылық мерзімі аяқталғаннан кейін IP-мекен-жайын пайдалану IP-мекен-жайы заңды түрде өзгергенде және мерзімі өтіп кеткен IP-мекен-жайы енді басқарылуы мүмкін болған кезде қарама-қарсы осалдығын ашуы мүмкін. шабуылдаушы.
- The NoScript кеңейту Firefox кіреді ABE, браузер ішіндегі брандмауэр тәрізді функция, ол өзінің әдепкі конфигурациясында сыртқы веб-беттердің жергілікті IP-мекен-жайларына кіруіне жол бермей, жергілікті желіге шабуылдың алдын алады.
Веб-серверлер қабылдамауы мүмкін HTTP танылмаған сұраулар Хост тақырыбы.

Сондай-ақ қараңыз

Пайдаланылған әдебиеттер

^ «Браузерлерді DNS шабуылынан қорғау» (PDF). kripto.stanford.edu. Қараша 2007 ж. Алынған 2018-12-10.
^ «Браузерлерді DNS шабуылынан қорғау» (PDF). www.adambarth.com. 2009 жылғы қаңтар. Алынған 2018-12-10.
^ «DNS қайта қосу» (PDF). www.ptsecurity.com. 2012. Алынған 2018-12-10.
^ «Маршрутизаторды ықтимал DNS шабуылдарынан қорғаныс - TrendLabs Security Intelligence блогы». blog.trendmicro.com. 2010-08-04. Алынған 2018-12-10.
^ Улевич, Дэвид (2008-04-14). «Соңында, DNS-ті қайта шабуылдаудың нақты шешімі». Cisco. Алынған 2017-07-15.
^ google-dnswall қосулы GitHub
^ «Қызметтер - DNS - DNS қайта қорғаныс | pfSense құжаттамасы». www.netgate.com. Алынған 2018-12-10.
^ «FireDrill: интерактивті DNS байланыстыру» (PDF). www.usenix.org. Алынған 2018-12-10.

Сыртқы сілтемелер

Браузерлерді DNS қайтадан шабуылдан қорғау (2007)
DNS қатаюын жаңарту үшін Adobe Flash Player (2008)
Қауіпсіздік туралы Sun Alert 200041 үшін Sun JVM (2008-09-04)
DNS-ті Роберт Рснак Хансенмен байланыстыру (2009)

[1] «Браузерлерді DNS шабуылынан қорғау» (PDF). kripto.stanford.edu. Қараша 2007 ж. Алынған 2018-12-10.

[2] «Браузерлерді DNS шабуылынан қорғау» (PDF). www.adambarth.com. 2009 жылғы қаңтар. Алынған 2018-12-10.

[3] «DNS қайта қосу» (PDF). www.ptsecurity.com. 2012. Алынған 2018-12-10.

[4] «Маршрутизаторды ықтимал DNS шабуылдарынан қорғаныс - TrendLabs Security Intelligence блогы». blog.trendmicro.com. 2010-08-04. Алынған 2018-12-10.

[5] Улевич, Дэвид (2008-04-14). «Соңында, DNS-ті қайта шабуылдаудың нақты шешімі». Cisco. Алынған 2017-07-15.

[6] -dnswall қосулы GitHub

[7] «Қызметтер - DNS - DNS қайта қорғаныс | pfSense құжаттамасы». www.netgate.com. Алынған 2018-12-10.

[8] «FireDrill: интерактивті DNS байланыстыру» (PDF). www.usenix.org. Алынған 2018-12-10.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]