DNS Rebinding Atakları

Dns Pinning Nedir? makalesinde DNS Pinning' in ne olduğundan bahsetmiştik. DNS Rebinding Blackhat' teki en iyi ar-ge çalışmalarından biri olmuş. Çok yeni bir şey yok ama detaylı ve kesin data var. En yeni şey ise birden çok alet edevat kullanıp tekrar tekrar DNS binding atakları yapmak.

Örnek olarak Javascript, Flash, Java ve bunların kombinasyonları ile farklı tarayıcılarda DNS binding yapmışlar. Teknik detaylar bu makalede yok ama okuyarak üretilebilir, önceki implementasyonlar zaten biliniyor.

Buradaki canavar olay şu : Bir networke girebilir, port scan yapabilir ve DCOM açığı olan tüm sistemleri Flash üzerinden full socket bağlantısı ile exploit edebilir ve tabii ki tercihen reverse shell alabilirsiniz. Ama hala canavar kısma gelmedim canavar kısımsa bu açıkların 2 aydan az sürede kapatılmayacağını hepimiz biliyoruz!

Şimdi diyorsunuz ki;

Bırak Ferruh felaket tellalığını da nasıl kendimizi koruyacağımızı söyle.

Birinci olarak NoScript gibi bir Firefox extension' ı size yardımcı olacaktır. Bu kötü bir çözüm, ek olarak Outpost DNS Cache plugin' i gibi lokal bir DNS Cache sistemi kullanırsanız sorunun çözüleceğini düşünüyorum. Düşünüyorum çünkü emin değilim ancak teorik olarak çözülüyor. Pratikte de bir kaç örnek ile test ettim ve çalışıyor.

Çünkü lokal DNS cache' i ilk istekten sonra uzun bir (7 gün gibi) hafızasında tutuyor ve dolayısıyla DNS binding olayı tamamen yalan oluyor ancak belki de bazı TTL oyunları ile belki de bu cache' lerde yenilenmeye zorlanabilir olabilir ama olmaması lazım.