Spoofing: Neue DNS-Angriffsmethode entdeckt

13. November 2020 um 13:58
  • lücke
  • security
  • netzwerk
image

Forscher haben einen neuen Weg aufgezeigt, alte Cache-Poisoning-Angriffe auf DNS-Server wiederzubeleben.

Der Sicherheitsexperte Dan Kaminsky hat erklärt, dass er eine sehr schwerwiegende Schwachstelle im DNS-System entdeckt habe, und damit einige Aufregung verursacht. DNS-Cache-Poisoning-Angriffe, auch als Spoofing bekannt, gefährden die Sicherheit im Internet stark. Damit kann unter anderem der gesamte E-Mail-Verkehr eines Unternehmens auf Server eines Angreifers abgezweigt oder User, auch wenn sie alles richtig machen, auf falsche Sites gelenkt werden. Dies berichtete inside-it.ch im Jahr 2008. 
Nachdem das Problem mit verschiedenen Massnahmen behoben wurde, könnte es ein Comeback erleben, wie Security-Forscher nun berichten.
Ein Team der University of California und der Tsinghua Universität hat demnach einen neuen Weg gefunden, um anfällige DNS-Caches auszunutzen: "SAD DNS". Die Forscher haben ihre Ergebnisse an einer Security-Konferenz vorgestellt. Demnach sind 34% der offenen DNS-Resolver im Internet verwundbar, wozu auch ein Grossteil der beliebtesten DNS-Dienste gehören, darunter Googles 8.8.8.8 und Cloudflares 1.1.1.1.
Das Domain Name System (DNS) verbindet Domain-Namen mit den entsprechenden IP-Adressen. DNS-Resolver speichern Antworten auf IP-Adressanfragen normalerweise für einen bestimmten Zeitraum im Cache, um die Antwortleistung in einem Netzwerk zu verbessern. Bei einem Spoofing-Angriff werden falsche Informationen in einen DNS-Cache eingeschleust, sodass Abfragen eine falsche Antwort liefern und die Nutzer zu falschen Websites geleitet werden.
DNS-Cache-Poisoning-Angriffe wurden durch eine Reihe von Abwehrmassnahmen weitgehend unterbunden. Dazu gehören DNS Security Extensions (DNSSEC) oder die Randomisierung der Quellports.
Die Forscher haben nun einen Weg gezeigt, diese Randomisierung aufzulösen. Nachdem der Quellport de-randomisiert worden sei, sei es möglich gewesen, eine böswillige IP-Adresse einzuschleusen und so erfolgreich einen DNS-Cache-Poisoning-Angriff durchzuführen. Die Details haben die Forscher im Paper "DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels" publiziert. 
Weitere Experimente unter realistischen Serverkonfigurationen und Netzwerkbedingungen würden zudem zeigen, dass ihre grundlegende Methode leicht an das gesamte DNS-System angepasst werden könnte.

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024