{"id":4871,"date":"2018-08-27T14:40:12","date_gmt":"2018-08-27T12:40:12","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=4871"},"modified":"2018-10-24T14:05:38","modified_gmt":"2018-10-24T12:05:38","slug":"dnswatch-fuehrt-schutz-gegen-dns-rebinding-ein","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2018\/08\/dnswatch-fuehrt-schutz-gegen-dns-rebinding-ein\/","title":{"rendered":"DNSWatch f\u00fchrt Schutz gegen DNS-Rebinding ein"},"content":{"rendered":"
\n

DNS-Rebinding Attacken sind ein altbekanntes Problem, aber immer noch aktuell.\u00a0\u00a0Bei dieser Art von Angriffen wird versucht, durch gef\u00e4lschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen. Der Angreifer ben\u00f6tigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der s\u00e4mtliche DNS Anfragen f\u00fcr die Angreiferseite beantwortet.<\/span><\/p>\n<\/header>\n

<\/p>\n

\n
\n
\n

Um vor solchen Attacken gesch\u00fctzt zu sein, hat WatchGuard f\u00fcr\u00a0DNSWatch<\/a> die neue Funktion “DNS binding protection” eingef\u00fchrt, welche in den DNSWatch Settings<\/a> aktiviert werden kann. Nach der Aktivierung kann es bis zu einer Stunde dauern bis die Einstellung aktiv ist.<\/p>\n

Um zu sehen ob die Einstellung aktiv ist, k\u00f6nnen Sie ‘local.strongarm.io’ aufrufen. Wenn “DNS binding protection” NICHT aktiv ist, bekommen Sie ‘192.168.1.1’ zur\u00fcck. Wenn\u00a0“DNS binding protection” aktiv ist, gibt DNSWatch eine NXDOMAIN zur\u00fcck.<\/p>\n

Wenn Sie einen externen Nameserver benutzen um Intranetseiten zu hosten, sollten Sie diese Domains auf einen internen Nameserver umziehen, um Sie vor DNS-Rebindung Angriffen zu sch\u00fctzen.<\/p>\n

anbei die Original-Meldung von WatchGuard:<\/p>\n<\/div>\n<\/div>\n<\/div>\n

Despite being around for many years,\u00a0\u201cDNS Rebinding\u201d<\/a>\u00a0attacks have been\u00a0making<\/a>\u00a0headlines<\/a>\u00a0recently<\/a>. Commodity devices (Chromecast, Roku, Sonos Speakers, and many other IoT devices) are potentially vulnerable, and while the popular ones have been patched, it\u2019s hard to know if they all have.<\/em><\/p>\n

This trend, combined with direct feedback from other customers, has led us to build new protections into DNSWatch to address these types of attacks.<\/em><\/p>\n

You can enable the DNS binding protections in\u00a0your DNSWatch settings<\/a>. Once you enable the feature, it can take up to an hour to take effect due to DNS caching.<\/em><\/p>\n

When enabled, any responses that would normally contain an A record for a private IP address (192.168.0.0\/16, 10.0.0.0\/8, 172.16.0.0\/12) will instead result in an NXDOMAIN.<\/em><\/p>\n

To confirm the rebinding protection is enabled, you can look up `local.strongarm.io`. If rebinding is enabled, it will return `192.168.1.1`. If the rebinding protection is enabled, DNSWatch will return an NXDOMAIN.<\/em><\/p>\n

If you use an external nameserver to host intranet websites, you need to move those domains to an internal name server to protect them from DNS Rebinding attacks.<\/em><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

DNS-Rebinding Attacken sind ein altbekanntes Problem, aber immer noch aktuell.\u00a0\u00a0Bei dieser Art von Angriffen wird versucht, durch gef\u00e4lschte DNS Antworten Zugriff auf interne Ressourcen zu erlangen. Der Angreifer ben\u00f6tigt dazu nicht mehr als eine Domain mit Schadcode und einen Nameserver, der s\u00e4mtliche DNS Anfragen f\u00fcr die Angreiferseite beantwortet.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[463,437],"class_list":["post-4871","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-dns-rebinding","tag-dnswatch"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4871"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=4871"}],"version-history":[{"count":9,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4871\/revisions"}],"predecessor-version":[{"id":5431,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/4871\/revisions\/5431"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=4871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=4871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=4871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}