DNS rebinding

DNS rebinding

DNS rebinding

DNS rebinding es un ataque basado en DNS de código embebido en páginas web aprovechándose de la política del mismo origen de los navegadores.


Contenido

USO

Normalmente las peticiones del código embebido en las páginas web (Javascript, Java, Flash..) están limitadas al sitio web desde el que se han originado (política del mismo origen). DNS rebinding puede mejorar la habilidad de malware basado en javascript para penetrar en redes privadas transtornando la política del mismo origen. Usando DNS rebinding un atacante puede sortear firewalls, navegar en intranets corporativas, mostrar documentos sensibles, y comprometer máquinas internas sin parchear.


Cómo funciona el DNS rebinding

El atacante registra un dominio el cual delega a un servidor DNS que él controla. El servidor está configurado para responder con un parámetro TTL muy corto, que previene que la respuesta sea cacheada.

La primera respuesta contiene la dirección IP de el servidor con el código malicioso. Las consiguientes respuestas contienen direcciones IP de redes privadas falsas (RFC 1918) presumiblemente detrás de un firewall que es la meta del atacante.

Dado que las dos son respuestas DNS completamente válidas, autorizan al script el acceso a hosts dentro de la red privada. Devolviendo múltiples direcciones IP, el servidor DNS habilita al script para escanear la red local o realizar activiades maliciosas.

Protección

Las siguientes técnicas pueden ser utilizadas para prevenir ataques de DNS rebinding:

  • DNS pinning - fijando una dirección IP al valor recibido en la primera respuesta DNS. Esta técnica puede bloquear algunos usos legítimos del DNS dinámico.
  • Bloqueando la resolución de nombres externos en direcciones internas en los servidores de nombres locales de la organización.
  • Los servidores pueden rechazar peticiones HTTP con una cabecera de Host irreconocible.

Enlaces externos

Obtenido de "DNS rebinding"

Wikimedia foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Mira otros diccionarios:

  • DNS rebinding — is a form of computer attack. In this attack, a malicious web page causes visitors to run a client side script that attacks machines elsewhere on the network. In theory, the same origin policy prevents this from happening: client side scripts are …   Wikipedia

  • NoScript — For the <noscript> HTML element, see HTML element#Other block elements. NoScript Developer(s) Giorgio Maone Stable release 2.1.8 / October 28, 2011; 10 days ago …   Wikipedia

  • Dan Kaminsky — Kaminsky in 2007. Occupation Computer security researcher Known for Discovering the 2008 DNS cache poisoning vulnerability Dan Kam …   Wikipedia

  • Dan Kaminsky — im Jahr 2007 Dan Kaminsky ist ein Spezialist für Computersicherheit und Geschäftsführer des Penetration Testing Unternehmens IOActive. Er hat bisher für Cisco und Avaya gearbeitet[1] …   Deutsch Wikipedia

  • Dan Kaminsky — Pour les articles homonymes, voir Kaminsky. Dan Kaminsky Métadonnées personne …   Wikipédia en Français

  • Kaminsky — Dan Kaminsky Dan Kaminsky Dan Kaminsky est un chercheur en sécurité informatique qui travaille pour IOActive et qui travailla précédemment pour Cisco et Avaya[1] …   Wikipédia en Français

  • Same origin policy — In computing, the same origin policy is an important security measure for client side scripting (mostly JavaScript). The policy dates from Netscape Navigator 2.0, with necessary coverage fixes in Navigator 2.01 and Navigator 2.02. It prevents a… …   Wikipedia

  • NoScript — es una extensión libre y de fuente abierta para Mozilla Firefox, SeaMonkey, Flock y navegadores web basados en Mozilla. NoScript bloquea la ejecución de Javascript, Java, Flash, Silverlight, y otros plugins y contenidos de scripts. Noscript tiene …   Wikipedia Español

  • Same-Origin-Policy — Die Same Origin Policy (SOP) ist ein Sicherheitskonzept, das es JavaScript und ActionScript nur dann erlaubt, auf Objekte einer anderen Webseite zuzugreifen, wenn sie aus derselben Quelle (Origin) stammen. Sie stellt ein wesentliches… …   Deutsch Wikipedia

  • Dynamic Host Configuration Protocol — DHCP redirects here. For other uses, see DHCP (disambiguation). A DHCP Server settings tab The Dynamic Host Configuration Protocol (DHCP) is a network configuration protocol for hosts on Internet Protocol (IP) networks. Computers that are… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”