Google, DNS i XSS – Ciekawa Historia Błąd Huntingu

Google, DNS i XSS – Ciekawa Historia Błąd Huntingu

2014-04-01 12:17 Redakcja

Na blogu jednego z bug hunterów pojawił się interesujący wpis dotyczący błędu znalezionego w Google w październiku zeszłego roku. Czy błąd w usłudze DNS może prowadzić do XSS? Okazuje się, że tak!

Zacznijmy od samej definicji DNS. Zgodnie ze standardem, nazwa hosta nie może być całkowicie dowolna; nie może zaczynać ani kończyć się znakiem myślnika. Przykłady takich nazw to: www-.google.com, -www.google.com, czy www2-.drive.google.com.

Pomimo tego, implementacja protokołów sieciowych, m.in. w Windowsie, rozwiązuje nazwy DNS tego typu, co prowadzi do ich nieblokowania. Bernardo Rodrigues, autor wpisu na blogu w00tsec, twierdzi, że to samo działa również na systemach Linux, choć autor artykułu nie był w stanie tego potwierdzić.

Błąd został odnaleziony pół roku temu, a być może w międzyczasie doszło do jego wykorzystania. Cała sytuacja pokazuje, jak ważne jest ciągłe testowanie i monitorowanie bezpieczeństwa w sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.