Angriffe auf DNS

15.07.08

Im Juli 2008 ist ein einfaches, aber trickreiches, Angrifsszenario bekannt geworden, welches cache poisoning-Angriffe auf DNS-Resolver zulässt, die ihre Kommunikation fest über den Port 53/UDP abwickeln (Details) CERT VU#800113. Zur Abmilderung des Problems wurde zur Steigerung der Kompexität des Angriffs die sog. source port randomization flächendeckend eingeführt. Viele Systeme (insbesondere BIND und Microsoft-basierte Resolver) können diese neue Eigenschaft nur durch die Installation eines Patches erwerben, der daher umgehend installiert werden sollte.

Ob Ihr System egal ob Microsoft Server, Linux Server älterer Bauart oder Kompakt-Firewall Router von dieser Sicherheitslücke betroffen ist können Sie hier prüfen: https://www.dns-oarc.net/oarc/services/dnsentropy

Und so sind die Ergebnisse zu Interpretieren:

Mit einer shell geht das ganze natürlich auf zu Fuss

Linux:

dig +short porttest.dns-oarc.net TXT

Windows:

nslookup -querytype=TXT -timeout=10 porttest.dns-oarc.net.

das Ergebnis sieht dann in etwa so aus

porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"169.213.0.1 is FAIR: 26 queries in 0.1 seconds from 25 ports with std dev 3843.00"

oder so (dann rufen Sie mich an!)

porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"84.61.225.133 is POOR: 26 queries in 4.5 seconds from 1 ports with std dev 0"

GREAT ist super, GOOD geht noch und falls das Ergebnis im POOR Bereich liegt sollten Sie mich schleunigst kontaktieren!