Schutz vor DNS Rebinding

Falsches Spiel

von Dr. Matthias Wübbeling

Moderne Angreifer müssen beim Zugriff auf interne Ressourcen in der Infrastruktur ihrer Opfer immer kreativer werden. DNS Rebinding ist eine recht einfache Möglichkeit, um Zugriff auf interne Daten zu erhalten und möglicherweise sogar schadhafte Aktionen durchzuführen. Der Security-Tipp erläutert Ihnen die Vorgehensweise anhand eines einfachen Beispiels, ermöglicht Ihnen, die Rolle des Hackers einzunehmen, und zeigt mögliche Gegenmaßnahmen auf.

Aus IT-Administrator 12/2022

Clientrechner sind das grundlegende Arbeitsmittel im Unternehmen und gleichzeitig Einfallstor für Hacker. Im Dezember beleuchtet IT-Administrator deshalb den ... (mehr)

DNS ist eines der ältesten Protokolle des Internets. Im Gegensatz zu vielen anderen, die zum Teil mittlerweile verschwunden sind, ist es aber noch immer aktuell. Dazu beigetragen haben vor allem die vielen Absicherungen und Erweiterungen von DNS selbst. Unabhängig vom zugrundeliegenden Protokoll ist die Namensauflösung heute noch immer notwendig für die Verwendung des Internets, da sie die IP-Adressen abstrahiert und das Internet für den Menschen damit erst nutzbar ist. Leider ist die Namensauflösung (vor allem mit DNS) immer wieder auch Mittel zum Zweck für Angreifer.

Auch wenn wir klassische DNS-Angriffe wie Cache Poisoning heute nicht mehr fürchten müssen, ist es notwendig, DNS in unserer Netzwerkinfrastruktur zu managen und zu beobachten. Tatsächlich lässt sich das Protokoll von Angreifern nämlich einsetzen, um Inhalte in unsere Systeme einzuschleusen. Die empfangene DNS-Antwort enthält ja vor allem die IP-Adresse eines im späteren Ablauf anzufragenden Hostsystems. Dabei kann ein Angreifer aber auch gefälschte IP-Adressen über DNS ausliefern – und so Zugriff auf interne Systeme eines Netzwerks erhalten.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.