Avatar von noamik
  • noamik

mehr als 1000 Beiträge seit 15.02.2003

Re: DNS: Was tut Linux damit?

Stephan Goll schrieb am 13.06.2018 18:04:

Andererseits wird wohl niemand so irre sein, in seinem Router einen rouge DNS server einzutragen.

Musst du nicht. Du musst nur einen Domainnamen auflösen wollen für den dieser Rouge-DNS zuständig ist. Dafür reicht es, wenn der Angreifer in einem Werbebanner externe Ressourcen von einer passenden URL nachladen will. Schon fragt dein System nach dem entsprechenden DNS Eintrag.

Stephan Goll schrieb am 13.06.2018 18:04:

Die "üblichen Verdächtigen" (also Google, quad-9, quad-1, Provider) liefern wohl saubere DNS-Antworten. Da gibt es also kein Problem.

Das würde voraussetzen, dass die "unsaubere" Antwort nicht von ihnen gecached werden kann. Dazu müsste man sich das konkret gefixte Problem schon genauer anschauen. Wenn man Pech hat wird die Lücke von einem aus DNS Sicht validen aber halt exotischem Eintrag getriggert. Ohne sich die konkrete Lücke angeschaut zu haben halte ich deine Schlussfolgerung also für voreilig.

Und da haben wir noch gar nicht mit IP Spoofing angefangen. DNS wird ja in der Regel über UDP abgewickelt. Da kann der Angreifer also schlicht behaupten eine DNS Antwort von 8.8.8.8 zu liefern. Dann bist du gerade eben nicht sicher, wenn du einen der großen Anbieter verwendest, weil der Angreifer einfach raten kann, woher die Antwort auf die Frage, die er durch die bösartige Werbung gerade erzeugt, wohl kommen könnte. Er muss lediglich schneller antworten als der richtige DNS Server, was dadurch erleichtert wird, dass er deinen Request schon kennt bevor dein Browser überhaupt weiß, dass er ihn auslösen wird.

Das Posting wurde vom Benutzer editiert (13.06.2018 21:26).

Bewerten
- +
Anzeige