Testaa DNS-nimipalvelimesi väärentävyyttä

Mitä DNS-välimuistimyrkytys tarkoittaa meille? Paljon. Välimuistimyrkytysten avulla pahat pojat voivat ohjata verkkoselaimet haitallisille verkkosivustoille. Sen jälkeen voi tapahtua mitä tahansa määrää pahoja asioita.

DNS-alke

Koska ihminen, nimet on helpompi muistaa kuin numeroita. Mutta tietokoneet mieluummin numerot. Joten käytämme prosessi nimeltä Domain Name System (DNS) seurataksemme molempia. Se muuntaa verkkotunnukset numeerisiksi osoitteiksi.

Käytämme esimerkkejä verkkoselaimista. Käyttäjä kirjoittaa verkkosivuston nimen ja osuu sisään. Verkkoselain lähettää DNS-kyselyn tietokoneen käyttämään DNS-nimipalvelimeen. DNS-nimipalvelin tarkistaa tietokannastaan ​​verkkosivuston nimen ja vastaa siihen liittyvän IP-osoitteen kanssa. IP-osoitteen kanssa selain hakee verkkosivun.

Liian ennustettavissa

Kaksi muuta palapelin palaa tarvitaan ymmärtämään, kuinka Dan Kaminsky voi myrkyttää DNS-palvelimen välimuistit. He ovat:

  • Kyselytapahtuman tunnusta (mahdollistaa DNS-vastausten sovittamisen DNS-kyselyihin) lisätään numerojärjestyksessä ja käytetään aina samaa porttia.
  • DNS: ää käyttävät sovellukset luottavat nimenomaisesti verkkotunnuksen / IP-osoitteen vaihtoon.

Ennustettavuus ja sokea hyväksyminen antoivat hänelle mahdollisuuden:

  • Luo epärehellinen DNS-vastaus.
  • Lähetä se tietokoneelle tai DNS-nimipalvelimelle pyytämällä siihen liittyvää IP-osoitetta.
  • DNS-vastaus hyväksytään niin kauan kuin kyselytapahtuman tunnus vastaa ja se on vastaanotettu ennen arvovaltaisen DNS-nimipalvelimen vastausta.

Pölyn asettutua herra Kaminsky tajusi, että tätä tekniikkaa voitaisiin käyttää ohjaamaan verkkoselaimet haitallisille verkkosivustoille.

Lisää satunnaisuutta

Uudelleenohjauksen estämiseksi Kaminsky keksi tyylikkään ratkaisun. Mahdollisia kyselytapahtumatunnuksia on 2 tehoa 16 ja 16 mahdollista lähdeporttia on 2. Miksi et satunnaista kyselytapahtumien tunnuksia. Hän ehdotti myös satunnaisten lähteiden satamien käyttämistä samojen sijasta joka kerta.

Jos sekoitat valintaprosessin jokaiselle, potentiaalisten yhdistelmien lukumäärä muuttuu 2: ksi 32: een. Se tekee siitä riittävän vaikea arvata.

Okei, meillä on ratkaisu. Mutta kuten aiemmin viittasin, kaikki DNS-nimipalvelimet eivät käytä määrättyjä korjauksia. Onneksi on olemassa tapoja kertoa, päivitetäänkö DNS-nimipalvelin.

Huijauksen testaus

Kuuntelin Security Now-podcastia Steve Gibsonin ja Leo Laporten kanssa. Aihe oli "DNS-käyttökelpoisuuden testaaminen". Lähetyksessä herra Gibson mainitsi kehittäneensä verkkotestin selvittääkseen, ovatko DNS-nimipalvelimet alttiita välimuistimyrkytysille.

Testin nimi on DNS Nameserver Spoofability Test. Ohjelma vaihtaa suuren määrän DNS-kyselyitä testattavan DNS-nimipalvelimen ja sen välillä, jota herra Gibson kutsuu Pseudo DNS-nimipalvelimeksi (GRC.com: n luvalla):

Syy niin moniin kyselyihin tarvitaan, että testataan tarkasti kyselytapahtuman tunnuksen ja lähdeportin valinnan satunnaisuus.

Reitittimen törmäystesti

Huijaustestiä kehitettäessä herra Gibson kohtasi jotain. Testissä kaatui tiettyjä kuluttajaluokan reitittimiä. Tämä linkki on luettelo reitittimistä, jotka kaatuvat. Verkkosivu selittää myös miksi näin tapahtuu.

Hajataulukot

Käytän OpenDNS: ää DNS-palvelimilleni. Seuraava diaesitys OpenDNS käyttää korjauksia luomalla satunnaisen sirontakaavion:

Seuraava dia (GRC.com: n luvalla) edustaa DNS-palvelinta käyttämällä valintaalgoritmia, joka on paljon vähemmän satunnainen:

Viimeinen esimerkki (GRC.com: n kohteliaisuus) on kertoo. Sekä kyselytapahtuman tunnusta että lähdeporttia lisätään lineaarisesti. Vaikka arvot muuttuvat, se on ennustettavissa. Ei hyvä.

Etsi julkinen DNS-palveluntarjoaja

Vaihtoehtoja on, jos huomaat, että määritetyt DNS-nimipalvelimet eivät satunnaista merkintöjä riittävän hyvin. Mainitsin aiemmin, että käytän OpenDNS: ää. Se on ilmainen, ja se on ainoa julkinen DNS-palvelu, joka tarjoaa suojan DNS: n uudelleen hyökkäyksiltä. Tällä GRC.com-verkkosivulla on luettelo muista julkisista DNS-palveluntarjoajista.

Lopulliset ajatukset

Testaa tietokoneesi käyttämät DNS-nimipalvelimet välttääksesi ongelmat, jotka johtuvat ohjaamisesta haitalliselle verkkosivustolle.

© Copyright 2020 | mobilegn.com