вторник, 2 июля 2013 г.

Insecure DNS records in top web projects

Last month ONsec_lab had discovered and reported about the same DNS issue in top web projects: live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com, att.com and many others.

DNS linked few *.COMPANY.com domains to IP which doesn't belong to 

These addressed from Private Address Space 10/8, 172.16/12, 192.168/16 (look at http://tools.ietf.org/html/rfc1918, https://en.wikipedia.org/wiki/IPv4) and localhost

Basically, this may be interpreted as information leakage from intranet of COMPANY. But it's obvious :)

This server-side issue can be exploited as a client-side vulnerability when attacker and victim are in the same private network:

I.e. local.COMPANY.com have A-record to

1. Attacker connects to any public network with address space from or other which linked to any local.COMPANY.com domain.
2. Attacker adds to network interface on his computer address from A-record which linked to private address
3. Attacker publishes on any resource link to local.COMPANY.com (for example - banner on any news-site). Like as classic CSRF/reflected XSS attack.
4. All users, who connected to the same network (1) and see banner (3) will make request to http://local.COMPANY.com, which actually will be made to computer of attacker. Browser will  send cookies for *.COMPAMY.com in this request, because user make request to local.live.com. 

In this case malicious user steal cookies.

What about protection? 

Simple way is protect session cookies by Secure flag. This is facebook way. But anyway attacker can steal others non-Secure cookies. Also attacker in this case can do logout attack, because browsers have only 4Kb memory for all cookies which stored at all *.COMPANY.com domains. For this reason attacker can set many new cookies from local.COMPANY.com to delete all cookies from *.COMPANY.com and COMPANY.com scope.

Some examples:

./ccbill.com: backend.ccbill.com
./ccbill.com: internal.ccbill.com

./facebook.com: atlas.facebook.com
./facebook.com: hr.facebook.com
./facebook.com: lists.facebook.com
./facebook.com: ntp.facebook.com
./facebook.com: ntp.facebook.com
./facebook.com: sb.facebook.com
./facebook.com: time.facebook.com
./facebook.com: time.facebook.com
./facebook.com: xmail.facebook.com

./live.com: monitoring.live.com

./nokia.txt: guest.nokia.com
./nokia.txt: linux.nokia.com

./paypal.com: mx.paypal.com

./yahoo.com: i.yahoo.com
./yahoo.com: na.yahoo.com

./baidu.com: accounts.baidu.com
./baidu.com: ba.baidu.com
./baidu.com: bd.baidu.com
./baidu.com: bh.baidu.com
./baidu.com: bh.baidu.com
./baidu.com: bh.baidu.com
./baidu.com: bi.baidu.com
./baidu.com: bugs.baidu.com
./baidu.com: cd.baidu.com
./baidu.com: cdn.baidu.com
./baidu.com: cms.baidu.com
./baidu.com: com.baidu.com
./baidu.com: crm.baidu.com
./baidu.com: crm.baidu.com
./baidu.com: ct.baidu.com
./baidu.com: dc.baidu.com
./baidu.com: def.baidu.com
./baidu.com: dt.baidu.com
./baidu.com: ecom.baidu.com
./baidu.com: erp.baidu.com
./baidu.com: flow.baidu.com
./baidu.com: fw.baidu.com
./baidu.com: ga.baidu.com
./baidu.com: global.baidu.com
./baidu.com: global.baidu.com
./baidu.com: gw1.baidu.com
./baidu.com: h.baidu.com
./baidu.com: iq.baidu.com
./baidu.com: it.baidu.com
./baidu.com: km.baidu.com
./baidu.com: kr.baidu.com
./baidu.com: launch.baidu.com
./baidu.com: live.baidu.com
./baidu.com: live.baidu.com
./baidu.com: log.baidu.com
./baidu.com: log.baidu.com
./baidu.com: log02.baidu.com
./baidu.com: mirror.baidu.com
./baidu.com: ml.baidu.com
./baidu.com: monitor.baidu.com
./baidu.com: nl.baidu.com
./baidu.com: o.baidu.com
./baidu.com: ocean.baidu.com
./baidu.com: openview.baidu.com
./baidu.com: pe.baidu.com
./baidu.com: portal.baidu.com
./baidu.com: r2.baidu.com
./baidu.com: ra.baidu.com
./baidu.com: se.baidu.com
./baidu.com: security.baidu.com
./baidu.com: serv.baidu.com
./baidu.com: sms.baidu.com
./baidu.com: speed.baidu.com
./baidu.com: ssl.baidu.com
./baidu.com: tiger.baidu.com
./baidu.com: tn.baidu.com
./baidu.com: tool.baidu.com
./baidu.com: tools.baidu.com
./baidu.com: training.baidu.com
./baidu.com: ut.baidu.com
./baidu.com: va.baidu.com
./baidu.com: web.baidu.com
./baidu.com: win.baidu.com
./baidu.com: work.baidu.com
./baidu.com: ws.baidu.com

39 комментариев:

  1. This is something that is occurring less. It appears that there has been a principal move in how banks and building social orders are respected nowadays. Cash Advance San-diego

  2. As such, the greater part of the general population confront money related hardship which is reflected in their credit profile. This makes jump in getting credits.
    Cash Advance Chicago

  3. Nonetheless, you will have needed to consent to these expenses in the absolute starting point when you took out your payday advance.
    Payday Loans

  4. In various rehabilitative or incapacitating conditions, non-intrusive treatment is vital to enable a patient to return to ordinary life. Once that happens, they can return to the matter of day by day life and winning a living.
    Car Title Loans Chicago

  5. เกมสล็อตออนไลน์ slotxo ฟรีเครดิต เล่นแล้วคุณจะรัก

    เล่นสล็อตxo วันนี้แจกเครดิตฟรี https://www.superslot999.com

  6. Этот комментарий был удален автором.


  7. Personal website : sa gaming
    Hello My name is Mr. J and I am nearly 28 years old. My birthday is on the 12th February. I am short and plump. I have dark hair and dark eyes. My friends say I smile all the time. I think I am a polite boy and I like looking after my younger brothers. In my spare time, I like to play football with my friends or play video games. At the weekend I like to watch movies or go swimming. When I am older, I want to be a footballer.

  8. สล็อต เกมคาสิโนออนไลน์บนมือถือ PGSLOT99 ภาพสวยสมจริง สุดยอดระดับความคมชัด กราฟฟิกสวยเล่นง่าย สบายตา

  9. pgslot เกมสล็อตออนไลน์ เล่นเกมสล็อตบนมือถือ แจ็คพอตแตกง่าย สมัครสมาชิกครั้งแรก ลุ้นรับเครดิตฟรีถึง 1000 บาท เล่นกิจกรรมฟรีสปิน
    ฝากถอน ผ่านระบบอัติโนมัติ 24 ชั่วโมง แจกเยอะที่สุด!! ก็เว็บเนี้ยแหละครับ มาดิค้าบ

  10. PGSLOT99 หรือเกม สล็อตออนไลน์ ระบบเติม ถอน เครดิต อัตโนมัติ ใช้เวลาไม่ถึง 40 วินาที โดยไม่ต้องผ่าน Call Center พบกับประสบการณ์ใหม่ในการสมัครสมาชิก ฝาก ถอน เครดิต ด้วยตัวเองกับระบบอัตโนมัติรวดเร็ว ปลอดภัย ระบบสมบูรณ์ 100% เจ้าแรกแห่งประเทศไทย พร้อมให้บริการแล้ว

  11. دانلود سریال موچین

  12. สล็อตออนไลน์ สล็อตโจ๊กเกอร์ สล็อตxo-roma ทุนน้อยเกือบไม่รอดแล้วทุกคน! แต่ได้กลับมา3500!! ปังมาก

  13. https://www.cratoswin.com/

    Canlı bahis sitesi

    Vip casino sitesi Cratosslot

    Egt slot oyunları

    Online canlı bahis sitesi Cratossporting

    Online casino Cratosslot

    En iyi oyunlar 

    Tüm radyo frekansları için

  14. Этот комментарий был удален автором.

  15. The most effective method to HP officejet 5255 printer ? Dial for HP Officejet 5255 Wireless Printer Setup, Connect HP Officejet 5255 Printer to wifi

  16. เขาเป็นผู้เล่นที่ฉันรู้จักมานานแล้วก็ในฐานะผู้เล่นตำแหน่งมิดฟิลด์ตัวรุกฉันมีความสนใจเ pussy888 ป็นพิเศษกับผู้เล่นชนิดนั้นโกรธแค้นยะหนึ่งแล้ว `` ผมตระหนักถึงความรู้ความเข้าใจของเขาแล้วก็ร่วมกับชมรมพวกเราทราบดีว่าพวกเราปรารถนาก้าวไปด้านหน้าแล้วก็มองหาการปรับแก้ในด้านที่สมควรเช่นไร pussy888 รวมทั้งสำหรับผู้เล่นที่จะมาตรงนี้หวังว่าจะปรับปรุงแล้วก็เติบโตเต็มกำลัง แต่ว่าก็อยู่ที่ ในระดับที่สูงมากมายเขาพอดิบพอดีกับใบเรียกเก็บเงินส่วนตัวสำหรับเราฉะนั้นฉันก็เลยดีอกดีใจที่มีเขา 'แลมพาร์ดยังบอกใบ้ถึงตำแหน่งระยะยาวของฮาเวิร์ตซ์ในกลุ่มเชลซีเมื่อถูกถามเกี่ยวกับผู้เล่นที่ถูกเปรียบเทียบกับตลอดตัวเขาเองและ pussy888 ก็ไมเคิลบัลลัค

  17. สำหรับเพื่อการชิงชัยที่ Phil Foden รวมทั้ง Mason Greenwood ถูกบังโดยถูกส่งตัวกลับไปอยู่ที่บ้านจากการกระทำหน้าที่ระหว่างชาติ บาคาร่า ภายหลังจากฝืนโปรโตคอล Covid-19 อังกฤษยังไม่แน่นอนสำหรับองค์ประกอบขนาดใหญ่รวมทั้งล้มเหลวสำหรับเพื่อการปฏิบัติหน้าที่เป็นหน่วยแน่นแฟ้นในโคเปนเฮเกน บาคาร่า เซาธ์เกตขีดเส้นใต้ก่อนเริ่มการแข่งขันชิงชัยว่าข้างของเขา "จุดโฟกัสทั้งสิ้น" กับ บาคาร่า งานในมือตั้งแต่ขณะที่พวกเขาเดินทางออกจากอพาร์เม้นท์ในไอซ์แลนด์แล้วก็ยังชี้แนะว่าเทพนิยายได้ทำให้กลุ่มใกล้กันเยอะขึ้น

  18. การแข่งขันเริ่มต้นได้ดีสำหรับปีศาจแดง pgslot เมื่อพวกเขาได้จุดโทษเพียง 40 วินาทีในสิ่งต่างๆ แต่หลังจากนั้นสิ่งต่างๆก็เปลี่ยนไปเมื่อฝ่ายใหม่ของJosé Mourinho ฉีกด้านเก่าของเขาให้เป็นชิ้นเล็กชิ้นน้อย David de Gea - 2 - Shay Given ชาวสเปน pgslot ได้ป้องกันตัวเองมานานเกินไปจากการเซฟที่น่าทึ่งของเขา แต่เกมนี้ได้เปิดเผยความจริงอันโหดร้าย: การป้องกันของ United นั้นง่อนแง่นและต้องการการแทรกแซงมากมายจาก De Gea เนื่องจากชาวสเปนเองไม่มีความสามารถด้านองค์กร pgslot

  19. This is amazing fact, your weblog the very useful and helpful and very well written articles
    thanks for posting.

  20. เอซีมิลานเป็นผู้นำในการคว้าแชมป์ดาร์บี้เดลลามาดอนนิน่าคนแรกของเซเรียอาฤดูกาลใหม่ด้วยการเอาชนะคู่แข่ง slotxo อินเตอร์ 2-1 อย่างตึงเครียด สองประตูในครึ่งแรกของซลาตันอิบราฮิโมวิชเพียงพอที่จะรักษาการเริ่มต้นฤดูกาลที่สมบูรณ์แบบของมิลานและทำให้รอสโซเนรีจบเกมแบบไร้ชัยชนะ slotxo ในระยะ 10 ปีที่อินเตอร์ Romelu Lukaku ตอบสนองในครึ่งชั่วโมง แต่ฝ่ายของ Stefano Pioli ยังคงชนะในประวัติศาสตร์ ดูเหมือนว่ามิลานกำลังแสดงสัญญาณแห่งความรุ่งเรืองในอดีตของพวกเขาและผลลัพธ์นี้เป็นตัวบ่งชี้เจตนาของพวกเขาอย่างไม่ต้องสงสัย สำหรับอันโตนิโอคอนเต้มันกลับมาที่กระดานวาดภาพ แต่เราเรียนรู้อะไรจาก slotxo มิลานดาร์บี้คลาสสิกอีกครั้ง

  21. Thanks for sharing your thoughts. I really appreciate your efforts สล็อต and I am waiting for your further post thank you once again.

  22. Hi, i believe that i noticed you visited my web site so i came to return the desire? บาคาร่าออนไลน์ I am trying to in finding things to improve my website!I

  23. Awesome! It’s in fact awesome paragraph, I have got much clear idea about from this post. บาคาร่า