setodaNote

忘れる用のメモ書き for Cybersecurity

2018-07-21 記事まとめ

Half a Billion IoT Devices Vulnerable to DNS Rebinding Attacks

多くの IoT 機器には DNS Rebinding Attacks に関する脆弱性があるよという記事。 記事によると DNS Rebinding Attacks の概要は以下の通り。

  1. Attacker sets up a custom DNS server for a malicious domain.
  2. Attacker fools victim into accessing a link for this malicious domain (this can be done via phishing, IM spam, XSS, or by hiding a link to the malicious domain on a malicious site or inside ads delivered on legitimate sites).
  3. The user's browser makes a query for that domain's DNS settings. 4) The malicious DNS server responds, and the browser caches an address like XX.XX.XX.XX.
  4. Because the attacker has configured the DNS TTL setting inside the initial response to be one second, after one second, the user's browser makes another DNS request for the same domain, as the previous entry has expired and it needs a new IP address for the malicious domain.
  5. The attacker's malicious DNS setting responds with a malicious IP address, such as YY.YY.YY.YY, usually for a domain inside the device's private network.
  6. Attacker repeatedly uses the malicious DNS server to access more and more of these IPs on the private network for various purposes (data collection, initiating malicious actions, etc.).

解説動画

この手法自体は新しいものではないらしく、2007年に日本語で解説された資料もあった。

DNS rebinding attack の対策と考察

発表者:力武健次 情報通信研究機構 インシデント対策グループ
https://dnsops.jp/bof/20071119/dnsrebinding-20071119.pdf
この資料によると DNS rebinding attack の代表的な攻撃シナリオは以下の通り。

  1. ホスト名Xを外部アドレスAに設定
  2. Aからのスクリプトを読ませる
  3. ホスト名Xを内部アドレスBに設定
  4. 2.で読んだスクリプトからホスト名Xでアクセスしに行く
  5. 4.のアクセスは内部アドレスBに行く
  6. →ファイアウォール越えのアクセスができる

DNS Rebinding Attack の PoC

DNS Rebinding Attack
http://rebind.network/
上記サイトにアクセスすると、実行確認のポップアップが表示され、OKとするとローカルIPにスマートスピーカーがないかなどのスキャンを開始する。

Шпионские программы - новое оружие для международного кибершпионажа

国際的なサイバースパイのための新しい武器、TheOneSpyについての記事。

  • Stealth Mango(Android向け)
  • Tangelo(iOS向け)
  • TheOneSpy(Android、iPhone、Microsoft Windows、Apple 対応とのこと)

Stealth Mango と Tangelo については Lookout がレポートを出している。
https://info.lookout.com/rs/051-ESQ-475/images/lookout-stealth-mango-srr-us.pdf

Обзор защищенных браузеров


セキュアなブラウザについての紹介記事。取り上げられていたブラウザは以下の通り。

更新履歴

  • 2018-07-24 タイトルの日付が誤っていたので修正
  • 2020/03/19 表記を一部修正。