Jeffrey Cross
Jeffrey Cross

Zoskupovanie DNS: ako môže útočník použiť váš webový prehliadač na obídenie brány firewall

Artur Bergman napísal o vykorisťovacom vektore s názvom „Reinkding DNS“ na O'Reilly Radar, ktorý sa musí čítať. Pomocou opätovného prepojenia s DNS môže externá webová stránka použiť prostredie Javascript alebo Flash vo vašom prehliadači, aby fungovalo ako most medzi externým serverom a akoukoľvek IP adresou vo vašej internej sieti. Funguje to aj pre neadresné adresy IP, ako napríklad v rozsahu 10.0.0.0!

Normálne bezpečnostné mechanizmy vo vašom prehliadači obmedzujú akúkoľvek komunikáciu na toho istého hostiteľa, ktorý obsluhoval webovú stránku. Takže ak navštívite stránku badsite.com, javascript na tejto stránke bude môcť komunikovať len s webovým serverom badsite.com. Akýkoľvek kód na tejto stránke, ktorý sa pokúsi vytiahnuť údaje z akejkoľvek inej adresy, vráti chybu, pretože porušuje túto zásadu „rovnakého pôvodu“.

Ako DNS Rebinding Works Prepojenie DNS umožňuje útočníkovi úplne obísť rovnakú politiku pôvodu. Robí to dynamickým prepínaním cieľovej adresy IP pre názov hostiteľa, ktorý ovláda útočník. Jeden scenár môže fungovať takto:

  1. Pripojíte sa k abcde.badsite.com, ktorý sa vyrieši na IP 1.2.3.4 s veľmi krátkym TTL
  2. 1.2.3.4 poskytuje vášmu prehliadaču Javascriptový kód, ktorý sa vykoná do 15 sekúnd
  3. Server DNS, ktorý ovláda * .badsite.com, okamžite odošle abcde.badsite.com na hodnotu 10.0.0.1
  4. O 15 sekúnd neskôr sa Javascript vo vašom prehliadači pripojí na adresu abcde.badsite.com v súlade s rovnakými zásadami pôvodu a načíta webovú stránku z interného servera v čase 10.0.0.1.
  5. DNS server resetuje abcde.badsite.com na 1.2.3.4 a po určitom čase sa váš prehliadač znova pripojí a odošle 1.2.3.4 svoje zistenia

S Flash, to dostane ešte lepšie Doposiaľ, s Javascript, zločinca útočník má teraz možnosť skenovať a prehľadávať webové stránky vo vašej internej sieti a správy svoje zistenia späť na server útočníka. Mohli by ste si predstaviť, že sa to spúšťa pomocou vyskakovacieho okna a potom sa premiestni z obrazovky, kde by mohol nejaký čas zostať bez povšimnutia. Je to dosť veľký problém, bezpochyby, ale s funkciou Flash 9 Socket je to len špička ľadovca.

Flash 9 pridáva knižnicu Socket do sady nástrojov pre vývojárov. Namiesto obmedzeného webového prehľadávania je možné poslať malému flash filmu klientovi, ktorý dokáže vykonať úplnú sieťovú kontrolu vašej internej siete, odoslať spam prostredníctvom vášho firemného SMTP servera alebo dokonca slúžiť ako univerzálny VPN most priamo cez firewall.

Wow.

Obrana pred opätovným zapísaním DNS Existuje niekoľko návrhov na ochranu siete pred takýmto útokom, vrátane vypnutia doplnku Flash, pomocou osobného firewallu na obmedzenie prístupu prehliadača k portom 80 a 443 a uistenie sa, že váš web stránky nemajú predvolený virtuálny hostiteľ, ale namiesto toho vyžadujú platnú hlavičku hostiteľa.

Zdá sa, že skutočná morálka príbehu tu však nemá byť lákaná do používania Firewallu a neštandardných IP ako jedinej línie obrany. Znamená to, že sa podarí udržiavať oprava počítačov bez použitia overovania na základe adresy IP a vo všeobecnosti sa predpokladá, že útočník môže získať prístup do vašej vnútornej siete.

Referencie: Váš prehliadač je TCP / IP relé - Link Flash DNS Rebinding DEMO (skenovanie hostiteľa vo vašej sieti) - Link Ochrana prehliadačov pred opätovnými útokmi DNS - Link

Podiel

Zanechať Komentár