Einde van internet nog niet in zicht
Gisteren kwam het nieuwe Nederlandse tech glossy magazine "Bright" met een artikel over "criminelen die de slagaders van internet in hun greep hebben. En ermee doen wat ze willen. Het bericht werd klakkeloos door de media overgenomen, maar wat is er nu precies van waar? Volgens het Internet Storm Centre niet veel en is het eerder een leuke publiciteitsstunt dan een echt gevaar. DNS spoofing bestaat en natuurlijk moeten lekke DNS servers gedicht worden, wat in dit artikel wordt uitgelegd. "Feit is dat via geen enkele DNS truc het mogelijk is om slechts één URL van CNN.com naar een andere pagina te laten verwijzen. Om dat te bereiken moet een aanvaller iets anders doen", aldus ISC Handler Swa Frantzen.
Update: tekst aangepast
overigens een heel goed artikel. Jammer dat die rare eerste
twee juist door de sensatiebeluste media zijn overgenomen.
Feit is dat het volgens expert wel kan, hoe komen ze er bij ISC op dat het
een truc is die niet kan?????
"Om dat te bereiken moet een aanvaller iets anders doen, aldus ISC
Handler Swa Frantzen"
erg vaag!!
Dit bericht is ook erg klakkeloos overgenomen.
"Feit is...."
Feit is dat het volgens expert wel kan, hoe komen ze er bij
ISC op dat het
een truc is die niet kan?????
Omdat het gewoon niet kan, zo werkt DNS niet. Wat die man
gebeurd is kan wel, maar heeft een totaal andere oorzaak dan
ze suggereren. Hij werd gewoon voor de gek gehouden (en dat
kan dus wel met de huidige dns).
succesrijk en geloofwaardig is als hij buitensporig is.
Dat zou in theorie wel mogelijk zijn als je de DNS naar
cnn.com direct al gepoisoned hebt. Je stuurt dan alle
verzoeken gewoon door naar de echte cnn.com server tenzij
het een bepaalde url betreft.
Dat kan hoogstens naar een specifieke host in het cnn.com domain
aangezien dns de url's verder niet verwerkt.
dns vertaald de hostname bijv www in het betreffende (cnn.com) domain
naar een ip adres.
dns doet niks met http://www.cnn.com/pagina.htm behalve vertellen dat de
www server van cnn.com op adres xxx.xxx.xxx.xxx te vinden is, de webserver
op dit adres verwerkt de url en die is in dit verhaal niet in de bad guy's
macht.
Dat zou in theorie wel mogelijk zijn als je de DNS naar
cnn.com direct al gepoisoned hebt. Je stuurt dan alle
verzoeken gewoon door naar de echte cnn.com server tenzij
het een bepaalde url betreft.
Dat kan hoogstens naar een specifieke host in het cnn.com
domain
aangezien dns de url's verder niet verwerkt.
dns vertaald de hostname bijv www in het betreffende
(cnn.com) domain
naar een ip adres.
dns doet niks met http://www.cnn.com/pagina.htm
behalve vertellen dat de
www server van cnn.com op adres xxx.xxx.xxx.xxx te vinden
is, de webserver
op dit adres verwerkt de url en die is in dit verhaal niet
in de bad guy's
macht.
Wat je zou kunnen doen is een man in the middle, alle
requests die je krijgt voor bijv pagina.htm zelf opvragen
bij de echte cnn.com en die de client voorschotelen. En dan
bij pagina2.htm zelf iets verzinnen. Maar dat is niet de
aanval die gedaan werd, die was veel simpeler, en ook
helemaal niet 'diep' in de 'slagaderen' van het Internet.
het 'slachtoffer' is gewoon voor de gek gehouden. Feit
blijft wel dat het kan en dat dat voorkomen moet gaan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
