使用DNS名称作为安全性依据的漏洞优化

最新推荐文章于 2024-01-04 12:08:47 发布
最新推荐文章于 2024-01-04 12:08:47 发布
阅读量5.6k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38004638/article/details/100605199
本文探讨了依赖DNS名称进行安全认证的漏洞,指出DNS欺骗的风险,并提供了两种修复方案:1) 添加IP校验,包括对IP的合法性验证;2) 更换获取IP的方法。强调了不应仅依赖DNS记录进行身份验证,推荐结合其他认证机制提高安全性。

漏洞

问题描述:程序中采用DNS名称进行安全认证,但DNS名称是容易被攻击者进行欺骗的。

许多 DNS 服务器都很容易被攻击者欺骗,所以应考虑到某天软件有可能会在有问题的 DNS 服务器环境下运行。如果允许攻击者进行 DNS 更新(有时称为 DNS 缓存中毒),则他们会通过自己的机器路由您的网络流量,或者让他们的 IP 地址看上去就在您的域中。勿将系统安全寄托在 DNS 名称上。

 

例如:下面代码片段中,如果发生DNS欺骗,会绕过安全验证。

String ip = request.getRemoteAddr();

InetAddress inetAddress = InetAddress.getByName(ip);

if (inetAddress.getCanonicalHostName().endsWith("demo.com")) {

//Verification passed

}

修复建议: 不要依赖DNS名称进行安全认证。

 

最低0.47元/天 解锁文章

新学期VIP享超值加赠
37、计算机安全漏洞测试与审计
pea55的博客
07-09 48
本文深入探讨了计算机安全漏洞测试与审计的核心内容,涵盖从非技术到技术层面的安全审查方法,详细分析了主机和网络的安全机制、常见漏洞类型及测试策略。同时,文章还介绍了黑盒、白盒和灰盒三种测试方法的特点与适用场景,并强调了安全审计的重要性、流程优化以及与企业业务的紧密结合,旨在帮助组织全面保障系统与数据安全。
5、Windows 8 安全优化与实用功能指南
o9p0q1的博客
06-25 34
本博客全面探讨了 Windows 8 的安全优化与实用功能,涵盖了 Windows Defender 的操作指南、第三方杀毒软件推荐、程序兼容性问题的解决方案、用户账户控制(UAC)详解、BitLocker 数据加密技术、键盘安全隐患防范,以及使用 Gibson Research 工具进行安全检测等内容。同时,还分析了 Windows 8 的安全问题根源、发展趋势及对 Windows XP 支持结束后的应对建议。通过这些内容,帮助用户全面了解 Windows 8 的安全机制和实用技巧,提升系统安全性与稳定性
应用软件安全编程--27避免使用 DNS 名称作为安全性依据
奔跑的老吴
11-23 524
对避免使用DNS 名称作为安全性依据的情况,示例给出了不规范用法(Java 语言)示例。程序中采用DNS 名称进行安全认证,但 DNS 名称是容易被攻击者进行欺骗的。以上代码片段中,如果发生 DNS 欺骗,会绕过安全验证。不要依赖 DNS 名称进行安全认证。
阿里巴巴规约扫描、奇安信扫描bug修改建议
look_word的博客
12-23 5325
阿里巴巴规约扫描、奇安信扫描bug修改建议
Java网络编程学习笔记 InetAddress
走马观花
12-17 1107
java.net.InetAddress类是Java对IP地址(包括IPv4和IPv6)的高层表示,它包括一个主机名和一个IP地址。
网络安全 DNSSEC & HTTPDNS
wuli1024的博客
01-04 1443
域名系统(Domain Name System,DNS) 则是将域名解析 IP 地址的一项互联网基础服务,提供该服务的服务器称为 域名服务器(Domain Name Server)。
关于DNS及其安全性的学习(一)
Neu_webin的博客
11-11 892
除了计算机网络学到的DNS解析方式、第一次深入学习一下DNS的安全相关问题,从最基础的定义、简介开始记录一下学习的过程 0X00 什么是DNS DNS(Domain Name System,域名系统),因特网上作为域名和IIP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主
网络安全学习笔记——DNS漏洞
just do it
11-12 1779
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS服务器优化宝典:提升响应速度与可靠性的关键技巧
![rfc6106-DNS配置的IPv6路由器...此外,本文还探讨了DNS服务器的安全加固手段,如防范攻击、安全配置、访问控制和监控日志分析。最后,文中阐述了DNS的高级功能部署、云服务应用以及大型网络案例研究,旨在通过这些
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
什么是 DNS 安全性?为什么它很重要?
m0_71745258的博客
04-08 1773
”,答案将是直接而简单的。这一切都是为了提供针对 DNS 劫持、DNS 欺骗和拒绝服务攻击等 DNS 漏洞的安全保障。好吧,在回答了“什么是DNS安全?”这个问题之后,让我们继续回答另一个非常相关的问题,即“为什么DNS安全很重要?众所周知,几乎所有类型的网络流量都需要标准DNS查询,因此黑客确实会寻找机会进行DNS漏洞利用。如今,这种攻击非常普遍,会将网站的入站流量重定向到该网站的虚假副本,该副本可用于收集与用户有关的敏感数据,也可能使企业面临巨大的安全风险。
利用“域名后缀”的漏洞劫持国家顶级域名(二)
weixin_34232363的博客
09-14 556
本文讲的是利用“域名后缀”的漏洞劫持国家顶级域名(二), 检查托管的TLD和域名后缀名称服务器的DNS错误 查找漏洞的一个有用的工具(即使是你甚至都不知道已经存在的一些漏洞)是扫描常见的DNS错误和配置错误,并检查你发现的异常情况。可以使用一个非常有用的工具——ZoneMaster,它是一个通用的DNS配置扫描工具,它具有扫大量的名称服务器/ DNS配...
DNS欺骗攻击和防护
陈小生之歌的专栏
04-16 753
引言   域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存在较多安全隐患,导致其很容易遭受攻击。很多专家就
修复安全问题
翱翔于知识的天空
07-15 2941
目录 一、高等级缺陷 1.输入验证:重定向 2.输入验证:路径遍历 二、中等级缺陷 1.API误用使用DNS名称作为安全性依据 2.输入验证:日志伪造 3.密码管理:不安全的随机数 待补充...
DNS 漏洞细节被泄露,攻击即将开始
weixin_30915275的博客
07-23 151
尽管 Dan Kaminsky 努力掩盖他所发现的 DNS 严重漏洞的细节,Matasano 安全公司的一个员工还是在他的博客上泄露了这些资料,虽然文章被立即删除,但已经有人拿到了这些资料,并发表在别的地方。Kaminsky 在他的博客上发表了一个紧急消息,赶快打补丁,别睡觉,使用 OpenDNS... HD Moore,Metasploit 的作者说,黑客们正在加紧制作攻击工...
win7系统ping没问题,但dns有问题解决方法
05-23 1275
最近遇到一件奇怪事,正在上网忽然网页就打不开了,QQ、迅雷等都可以正常运行,IE8的页面上显示着:Internet Explorer 无法显示该网页,使用IE自带的诊断功能,诊断结果是:windows 无法自动检测此网络的代理设置。使用火狐却能正常访问,折腾了一下午终于找到了问题所在和解决方法。 解决方法如下:     首先确认你的浏览器是否设置了代理,如果有,请关闭,IE-工
360奇安信和SonarQube漏洞及bug修改
qq_60547244的博客
07-12 8661
360奇安信和SonarQube漏洞及bug修改
漏洞扫描解决方案汇总
liudachu的博客
03-06 7556
【代码】漏洞扫描解决方案汇总。
InetAddress.getByName背后发生了什么
hncscwc的博客
10-21 6057
【背景】在一次问题排查过程中,发现偶现调用"InetAddress.getByName()"无法通过域名解析到IP(实际在容器中都能正确解析到),因此怀疑和容器的DNS解析有问题。但在与容器的开发兄弟沟通过程中,被反问了一句,确定该方法一定触发调用了DNS的域名解析吗?对此问题一时半会无法准确的答复,因此花了些时间对背后的逻辑原理,相关源码(涉及JDK、glibc源码)进行走读分析,并总结分享。【...
使用 DNS 名称作为安全性依据API 误用风险。具体是指什么
最新发布
09-04
使用 DNS 名称作为安全性依据API 误用风险,是指在应用程序中错误地将 DNS 名称作为安全验证或授权的关键因素,从而带来一系列安全隐患。以下是一些具体风险: - **DNS 欺骗攻击**:攻击者可能控制目标域的域名...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值