c't 7/2018
S. 162
Praxis
Internet-Domains

Schmerzlose Trennung

Adress-Diebstahl bei IaaS-Systemen verhindern

Forscher haben kürzlich gezeigt, dass Angreifer IP-Adressen von Cloud-Systemen wie Amazons AWS leicht kapern können, um damit gültige Zertifikate etwa für Phishing-Webseiten zu erzeugen. Wir zeigen, wie sich das verhindern lässt.

Mitte Februar haben Forscher auf dem Network and Distributed Systems Security Symposium gezeigt, wie schnell sich IP-Adressen von IaaS-Systemen stehlen lassen (Infrastructure as a Service) [1]. Die Attacke auf die Adresse einer Domain klappt in weniger als 70 Sekunden. Laut den Forschern könnten weltweit bis zu 700.000 Domains betroffen sein.

Ganz neu ist der Angriff nicht. Er gründet darauf, dass ein Cloud-System im Rahmen üblicher Aktivitäten heruntergefahren und deaktiviert wird, sodass die dafür genutzte IP-Adresse frei wird. Wenn aber das DNS weiterhin auf diese IP-Adresse verweist, lässt sie sich mit wenig Mühe kapern.

Kommentieren