Nieuws
image

Einde van internet nog niet in zicht

donderdag 3 februari 2005, 09:54 door Redactie, 7 reacties

Gisteren kwam het nieuwe Nederlandse tech glossy magazine "Bright" met een artikel over "criminelen die de slagaders van internet in hun greep hebben. En ermee doen wat ze willen. Het bericht werd klakkeloos door de media overgenomen, maar wat is er nu precies van waar? Volgens het Internet Storm Centre niet veel en is het eerder een leuke publiciteitsstunt dan een echt gevaar. DNS spoofing bestaat en natuurlijk moeten lekke DNS servers gedicht worden, wat in dit artikel wordt uitgelegd. "Feit is dat via geen enkele DNS truc het mogelijk is om slechts één URL van CNN.com naar een andere pagina te laten verwijzen. Om dat te bereiken moet een aanvaller iets anders doen", aldus ISC Handler Swa Frantzen.

Update: tekst aangepast

Reacties (7)
03-02-2005, 10:55 door Anoniem
Afgezien van de eerste twee of drie paragrafen was het
overigens een heel goed artikel. Jammer dat die rare eerste
twee juist door de sensatiebeluste media zijn overgenomen.
03-02-2005, 11:06 door Anoniem
"Feit is...."
Feit is dat het volgens expert wel kan, hoe komen ze er bij ISC op dat het
een truc is die niet kan?????

"Om dat te bereiken moet een aanvaller iets anders doen, aldus ISC
Handler Swa Frantzen"

erg vaag!!

Dit bericht is ook erg klakkeloos overgenomen.
03-02-2005, 11:33 door Anoniem
Door Anoniem
"Feit is...."
Feit is dat het volgens expert wel kan, hoe komen ze er bij
ISC op dat het
een truc is die niet kan?????

Omdat het gewoon niet kan, zo werkt DNS niet. Wat die man
gebeurd is kan wel, maar heeft een totaal andere oorzaak dan
ze suggereren. Hij werd gewoon voor de gek gehouden (en dat
kan dus wel met de huidige dns).
03-02-2005, 12:18 door [Account Verwijderd]
[Verwijderd]
03-02-2005, 12:44 door Anoniem
Goebbels bijvoorbeeld ontdekte dat een leugen pas echt
succesrijk en geloofwaardig is als hij buitensporig is.
03-02-2005, 19:12 door Anoniem

Dat zou in theorie wel mogelijk zijn als je de DNS naar
cnn.com direct al gepoisoned hebt. Je stuurt dan alle
verzoeken gewoon door naar de echte cnn.com server tenzij
het een bepaalde url betreft.

Dat kan hoogstens naar een specifieke host in het cnn.com domain
aangezien dns de url's verder niet verwerkt.

dns vertaald de hostname bijv www in het betreffende (cnn.com) domain
naar een ip adres.

dns doet niks met http://www.cnn.com/pagina.htm behalve vertellen dat de
www server van cnn.com op adres xxx.xxx.xxx.xxx te vinden is, de webserver
op dit adres verwerkt de url en die is in dit verhaal niet in de bad guy's
macht.
04-02-2005, 09:19 door Anoniem
Door Anoniem

Dat zou in theorie wel mogelijk zijn als je de DNS naar
cnn.com direct al gepoisoned hebt. Je stuurt dan alle
verzoeken gewoon door naar de echte cnn.com server tenzij
het een bepaalde url betreft.

Dat kan hoogstens naar een specifieke host in het cnn.com
domain
aangezien dns de url's verder niet verwerkt.

dns vertaald de hostname bijv www in het betreffende
(cnn.com) domain
naar een ip adres.

dns doet niks met http://www.cnn.com/pagina.htm
behalve vertellen dat de
www server van cnn.com op adres xxx.xxx.xxx.xxx te vinden
is, de webserver
op dit adres verwerkt de url en die is in dit verhaal niet
in de bad guy's
macht.

Wat je zou kunnen doen is een man in the middle, alle
requests die je krijgt voor bijv pagina.htm zelf opvragen
bij de echte cnn.com en die de client voorschotelen. En dan
bij pagina2.htm zelf iets verzinnen. Maar dat is niet de
aanval die gedaan werd, die was veel simpeler, en ook
helemaal niet 'diep' in de 'slagaderen' van het Internet.
het 'slachtoffer' is gewoon voor de gek gehouden. Feit
blijft wel dat het kan en dat dat voorkomen moet gaan worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search