EducationBot: Новая страница: «{{Русская Википедия/Панель перехода}} '''DNS rebinding '''(досл. с англ. — перепривязывание DNS) — форма компьютерной атаки на веб-сервисы. В данной атаке вредоносная веб-страница заставляет браузер посетителя за...»

2023-07-14T01:47:44Z

Новая страница: «{{Русская Википедия/Панель перехода}} '''DNS rebinding '''(досл. с англ. — перепривязывание DNS) — форма компьютерной атаки на веб-сервисы. В данной атаке вредоносная веб-страница заставляет браузер посетителя за...»

Новая страница

{{Русская Википедия/Панель перехода}}
'''DNS rebinding '''(досл. с [[Английский язык|англ.]] — перепривязывание DNS) — форма [[Компьютерная безопасность|компьютерной атаки]] на веб-сервисы. В данной атаке вредоносная [[веб-страница]] заставляет браузер посетителя запустить [[Динамический сайт|скрипт]], обращающийся к другим сайтам и сервисам. Теоретически [[Правило ограничения домена|политики одинакового источника]] (''Same Origin Policy'') препятствуют подобным запускам: сценарии на стороне клиента могут получать доступ только к данным с того сайта, с которого был получен скрипт. При реализации политики производится сравнение [[Доменное имя|доменных имен]], а атака перепривязки обходит эту защиту, злоупотребляя возможностями [[DNS|системы доменных имен интернета]] (DNS) по быстрой смене адресов.

Атака может быть использована для проникновения в [[Частный IP-адрес|локальные сети]], когда атакующий заставляет веб-браузер жертвы обращаться к устройствам по частным (приватным) [[IP-адрес]]ам и возвращать результаты этих обращений атакующему. Также атака может использоваться для того, чтобы поражаемый браузер выполнял отправку [[спам]]а на веб-сайты, и для [[DoS-атака|DDOS-атак]] и других вредоносных деяний.

== Схема работы ==
Злоумышленник регистрирует домен (например, ''attacker.com'') и устанавливает контроль над [[DNS]]-сервером, обслуживающим домен. DNS-сервер настраивается так, чтобы его ответы содержали очень короткое [[Time to live|время жизни]] (TTL) записей, предотвращая [[кэш]]ирование ответа клиентом или резолвером. Когда жертва начинает переход на вредоносный домен, DNS-сервер атакующего сначала возвращает настоящий [[IP-адрес]] веб-сервера, который предоставит вредоносный код клиенту. Например, жертва может перейти на сайт, который содержит вредоносный [[JavaScript|код JavaScript]] или [[Adobe Flash|активный Flash-объект]].

Затем вредоносный код на стороне клиента совершает дополнительные обращения к исходному имени домена (''attacker.com''). Политика одинакового источника (''Same Origin Policy'') разрешает такие запросы. Однако, во время исполнения скрипта в браузере жертвы из-за устаревания предыдущего DNS-ответа производится новый запрос DNS для данного домена и запрос поступает к dns-серверу атакующего (из-за устаревания данных в кеше). На этот раз злоумышленник отвечает, что теперь домен attacker.com как будто бы находится на некоем новом IP-адресе, например, на внутреннем IP-адресе или IP-адресе какого-то иного веб-сайта. Запрос скрипта попадает к другому серверу. Для возврата собранной скриптом информации атакующий может вновь предоставить свой настоящий IP-адрес в одном из последующих DNS-запросов.

== Противодействие и защита ==
Разработан ряд методов противодействия атакам перепривязки DNS:
* Веб-браузеры могут реализовывать привязку ДНС (''DNS pinning''): используемый для работы с сайтом IP-адрес фиксируется на то значение, которое было получено в первом ответе DNS. Этот метод предотвращает все типы атаки, но может препятствовать некоторым правомерным использованиям [[Динамический DNS|динамических DNS]]. При использовании этого метода пользователь может ошибочно использовать старый IP-адреса сайта при его легитимной смене.
* IP-адреса, относящиеся к локальным сетям могут быть отфильтрованы из ответов DNS (сложнее реализуется для некоторых вариантов с шифрованием запросов, напр. [[DNS поверх TLS|DNS over TLS]], [[DNS поверх HTTPS|DNS over HTTPS]]).
** Некоторые общедоступные DNS-серверы поставляют данную услугу наряду с другими функциями, например, [[OpenDNS|корпорация OpenDNS]].<ref>{{cite web|url=https://umbrella.cisco.com/blog/2008/04/14/finally-a-real-solution-to-dns-rebinding-attacks/|title=Finally, a real solution to DNS rebinding attacks|first=David|last=Ulevitch|date=2008-04-14|publisher=[[Cisco]]|accessdate=2017-07-15|archive-date=2017-08-14|archive-url=https://web.archive.org/web/20170814114237/https://umbrella.cisco.com/blog/2008/04/14/finally-a-real-solution-to-dns-rebinding-attacks/|deadlink=no}}</ref>
** Системные администраторы могут настроить внутренние рекурсивные [[DNS-сервер]]ы для блокирования разрешения внешних имен во внутренние для локальной сети IP-адреса. Недостатком подобной блокировки может стать утечка информации о списке заблокированных локальных подсетей к злоумышленнику.
** DNS фильтрация, встроенная в брандмауэр, маршрутизатор или локальный демон разрешения имен, например dnswall.<ref>{{cite web |url=https://github.com/abortz/google-dnswall |title=dnswall на GitHub |access-date=2020-12-13 |archive-date=2020-12-05 |archive-url=https://web.archive.org/web/20201205010642/https://github.com/abortz/google-dnswall |deadlink=no }}</ref>
* Веб-серверы и веб-сервисы должны отказывать в обслуживании [[HTTP]] запросам, указывающим неверное имя сайта в служебном заголовке [[Список заголовков HTTP|HTTP «Host»]].
* Расширение [[Mozilla Firefox|браузера Firefox]] [[NoScript]] обеспечивает частичную защиту (для стандартных диапазонов частных сетей), используя функцию [[NoScript|ABE]]. Она блокирует интернет-трафик с внешних адресов на локальные адреса.

== См. также ==
* [[DNS hijacking|DNS hijacking (Перехват DNS)]]
* [[DNS spoofing|DNS spoofing (DNS-спуфинг)]]

== Примечания ==
{{примечания}}

== Литература ==
* [https://crypto.stanford.edu/dns/dns-rebinding.pdf Protecting Browsers from DNS Rebinding Attacks], Proceedings of the 14th ACM conference on Computer and communications security (CCS’07), October 29-November 2, 2007, Virginia, USA. ISBN 978-1-59593-703-2, Pages 421—431. [[doi:10.1145/1315245.1315298]]

== Ссылки ==
* [https://crypto.stanford.edu/dns/ Protecting Browsers from DNS Rebinding Attacks] (Защита браузеров от атаки DNS перепривязки) Stanford Web Security Research, April-December 2007{{ref-en}}
* Deneb Meketa, [https://www.adobe.com/devnet/flashplayer/articles/fplayer9_security.html#goal_dns Policy file changes in Flash Player 9 and Flash Player 10. DNS hardening.] — обновление для [[Flash Player|Adobe Flash Player]] (1 october 2008){{ref-en}}
* [http://download.oracle.com/sunalerts/1000033.1.html Security Sun Alert 200041] для [[Java (программная платформа)|Sun JVM]] (2008-09-04){{ref-en}}
* [https://vimeo.com/7907871 DNS Rebinding with Robert RSnake Hansen] (видео, 2009)
* Д. Баранов. [https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/dnsrebinding-110620020949-phpapp01.pdf Атака «DNS Rebinding» Positive Technologies, Май 2011 ]
* Денис Баранов. [https://habrahabr.ru/company/xakep/blog/125768/ Вторая жизнь DNS Rebinding. Свежий подход к реализации атак Anti DNS pinning], Журнал Хакер, Август 2011 (08) 151
* Милованов Т. И. [http://journals.tsu.ru/pdm2/&journal_page=archive&id=1294&article_id=24228 Реализация атаки DNS Rebinding], Прикладная дискретная математика. Приложение. 2015. № 8.
* [http://1u.ms/ Сервис для эксплуатации DNS-rebinding]

[[Категория:DNS]]
[[Категория:Хакинг]]
[[Категория:Атаки и эксплойты]]
[[Категория:Информационная безопасность]]
{{Навигационная таблица/Портал/Русская Википедия}}
[[Категория:Русская Википедия]]
[[Категория:Википедия]]
[[Категория:Статья из Википедии]]
[[Категория:Статья из Русской Википедии]]

Русская Википедия:DNS rebinding - История изменений