DNS_rebinding

DNS převazba je forma počítače útoku. V tomto útoku, kód vložený v ohrožení nebo škodlivé webové stránky změní způsob, jak webový prohlížeč připojen k web používá systém doménových jmen (DNS) .

Využití

Požadavky na data z integrovaného webového kódu (typicky JavaScript , Java nebo Flash ) jsou obvykle omezeny na stejném místě jako samotné webové stránky. DNS převazba může zvýšit schopnost JavaScript-založené malware proniknout privátních sítí, které subverting to stejný-původ politiky .

DNS převazba může být také použit k využití uživatelů 'prohlížečů mnoho dělat mnoho žádostí o útočníka jménem pro účely údajů škrabkou nebo DDoS útoky.

Jak DNS funguje převazba

Útočník registruje domény a delegáty, aby DNS server ovládá. Tento server je nakonfigurován tak, aby reagovaly s velmi krátkou TTL záznamu, brání odpověď od bytí mezipaměti.

První odpověď obsahuje IP adresu serveru, hosting škodlivý kód. Následné reakce obsahují útočníka cíle, typicky falešnou privátní sítě IP adresy ( RFC1918 ) za firewallem .

Protože oba záznamy jsou platné DNS odpovědi, ale povolit Sandboxed skript přístup na počítače uvnitř soukromé sítě. Vrácením více krátký-žil IP adresy, DNS spoofing umožňuje skript pro skenování lokální sítě, nebo provádět jiné škodlivé aktivity.

Ochrana

Následující techniky mohou být použity k prevenci DNS převazba útokům: