Bundesamt für Sicherheit in der Informationstechnik

G 5.155 Ausnutzen dynamischer DNS-Updates

Dynamische Updates werden dazu verwendet, um automatisiert Daten des Domain-Namensraums zu modifizieren, hinzuzufügen oder zu löschen. Vor allem im Zusammenhang mit DHCP spielen dynamische Updates eine wichtige Rolle. Wird vom DHCP-Server eine IP -Adresse an einen Host vergeben, müssen diese Informationen auch in den Domain-Namensraum eingepflegt werden. Dies geschieht in der Regel über dynamische Updates.

Es besteht jedoch die Gefahr des Missbrauchs von dynamischen Updates. Domain-Informationen werden automatisiert geändert, die Sicherheit beruht somit auf der Vertrauenswürdigkeit jener Rechner die dynamische Updates vornehmen dürfen und auf den Regeln, die definieren was modifiziert werden darf. Werden dynamische Updates von jeglicher Quelle akzeptiert, kann jeder Host Domain-Informationen nach seinem Willen ändern. Ein Angreifer kann somit sämtliche Dienste, die DNS benötigen, manipulieren. Des Weiteren ist eine Kombination mit Angriffen wie Phishing, Infizierung mit Schadsoftware, etc. sehr wahrscheinlich.

Beispiel:

  • Ein Angreifer hat erfahren, dass die DNS -Server einer Firma durch einen Konfigurationsfehler bedingungslos dynamische Updates akzeptieren. Der Angreifer nutzt dies aus und manipuliert die Domain-Informationen so, dass sämtlicher E-Mail-Verkehr der Firma über seinen Mailserver geleitet wird. Der Angreifer erhält somit geschäftswichtige Informationen, die er an die Konkurrenten der angegriffenen Firma verkauft. Des Weiteren manipuliert er die Domain-Informationen so, dass jegliche Verbindung zum Intranet- und Webserver der Firma auf den Webserver des Angreifers umgeleitet wird. Dort wird versucht die Rechner mit Malware zu infizieren und ins Bot-Netz des Angreifers zu integrieren. Danach erfolgt eine Weiterleitung an den ursprünglich gewünschten Intranet- bzw. Webserver, um unentdeckt zu bleiben. Somit wurden nicht nur firmeninterne, sondern auch Rechner, die von außerhalb auf den Webserver zugreifen wollen, kompromittiert.

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK