31.10.2014
DNS-Rebind
Domain im Firmennetz nicht erreichbar
Autor: Michael Seemann
Auf einen Webserver im Firmennetz kann nicht unter seinem Domainnamen zugegriffen werden. Verwendet man statt des Domainnamens die IP-Adresse des Webservers, funktioniert der Zugriff.
Falls Ihr Netz in mehrere Subnetze aufgeteilt ist, könnte dieser Fehler an einem nicht korrekt konfigurierten Router liegen.
Manche Geräte sind mit einem DNS-Rebind-Schutz ausgestattet. Dieser soll verhindern, dass eine DNS-Abfrage im Browser einer IP-Adresse im Netzwerk des anfragenden Clients zugeordnet wird. Denn auf diese Weise lassen sich DNS-Rebind-Angriffe durchführen.
Der Angreifer muss dazu allerdings den Domain-Name-Server kontrollieren. Dadurch kann er sein Opfer zunächst auf eine Website mit Schadcode umleiten. Im Anschluss wird der Schadcode dann im Firmennetz ausgeführt.
Hierzu leitet der gehackte DNS-Server das Opfer bei einer weiteren Domainanfrage auf einen Rechner im lokalen Netzwerk um. Und genau diese Antwort auf die zweite DNS-Anfrage verhindert der DNS-Rebind-Schutz.
Ob der Domain-Server nun gehackt wurde oder nicht: Der DNS-Rebind-Schutz fängt alle DNS-Antworten ab, die auf eine IP-Adresse im Netzwerk des anfragenden Rechners verweisen.
Router mit DNS-Rebind-Schutz bieten aber die Möglichkeit, Ausnahmen für bestimmte Domains einzutragen. Diese Domains dürfen dann auch lokalen IP-Adressen zugeordnet sein.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>