Показать полную графическую версию : Что такое DNS-rebind attack?
Не знаю что происходит. Кто-то хочет взломать мой роутер? Что такое DNS-rebind attack?
https://imgup.cz/images/2019/02/27/001.png
Что такое DNS-rebind attack? »
В Яндексе вас уже забанили? Вводим название вашей темы — и имеем: Что такое DNS-rebind attack (https://yandex.ru/search/?clid=2186623&text=Что%20такое%20DNS-rebind%20attack)
PS
Ну и заодно — что за сайт засветился в протоколе: https://ipinf.ru/domains/?host=uxip.meizu.com.
Это Китай; основное доменное имя получено в конце 2002 года; однако то, что до первой точки — это домен третьего уровня, который может не иметь отношения к основному имени кроме как если владелец основного домена сдаёт его в аренду.
Да я искал, читал.. но ничего не понял. А так как проблема существует реально, - то решил спросить у знающих людей. Нужно же с этим разобраться и что-то делать?..
DJ Mogarych
01-03-2019, 15:45
проблема существует реально »
Так как в выдаче присутствует слово possible, роутер предполагает, что это атака, по каким-то ему известным признакам - это не значит, что она реально есть.
Судя по всему, какой-то телефон Meizu занимается самодеятельностью, и роутеру это не нравится.
Jula0071
01-03-2019, 15:47
Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным. Возможно, кто-то сейчас собирает метрики находящегося в вашей сети смартфона производства этой гнилой конторы (она "славится" следящими троянами в прошивке), вместо неё. А может, просто отправляет их в топку. Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт.
Вышестоящий DNS-сервер подменил реальный IP хоста uxip.meizu.com приватным »
Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu.
DNS forwarder (192.168.1.1) настроен на общение с внешними DNS серверами 208.67.222.222, 208.67.220.220, и 1.1.1.1
https://dnslytics.com/ip/119.38.136.20 так же говорит, что это адрес FoShan RuiJiang Science and Tech Ltd...
Не понимаю, что происходит..
https://imgup.cz/images/2019/03/02/1.png
Нужно вам разобраться – какой ip выдаётся, открыт ли там 80 и 443 порт. »
Какой IP выдается чему? "Умному" телефону мой DHCP выдает IP 192.168.1.4. Порты 80 и 443 не обнаруживаются (SoftPerfect Network Scanner).
Jula0071
02-03-2019, 12:15
Посмотрел nslookup uxip.meizu.com. Возврашает адрес 119.38.136.20. Hurricane Electric Internet Services говорит что это адрес FoShan RuiJiang Science and Tech Ltd. Не знаю, имеет ли он отношение к Meizu. »
Адрес верный.
Какой IP выдается чему? »
Хосту uxip.meizu.com.
Вобщем, копнул поглубже, пока вывод таков, что китайцы зачем-то сделали крошечный TTL 10 секунд. Но адрес выдаётся всегда один и тот же (впрочем проверял не особо тщательно - раз 20 в течении пары минут). Видимо этот маленький TTL и вызывает подозрения у dnsmasq - это признак (но не доказательство) атаки DNS rebinding.
$ host -a uxip.meizu.com ns3.dnsv5.com
Trying "uxip.meizu.com"
Using domain server:
Name: ns3.dnsv5.com
Address: 18.194.2.137#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15219
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;uxip.meizu.com. IN ANY
;; ANSWER SECTION:
uxip.meizu.com. 10 IN A 119.38.136.20
;; AUTHORITY SECTION:
meizu.com. 86400 IN NS ns3.dnsv5.com.
meizu.com. 86400 IN NS ns4.dnsv5.com.
Received 102 bytes from 18.194.2.137#53 in 73 ms
Большое спасибо, Jula0071!
Продам я этот телефон.. Что-то он мне перестал нравиться..
Jula0071
02-03-2019, 13:08
Ну вообще-то dnsmasq блокирует те запросы... А метрики собирают все смартфоны, только приличные производители об этом предупреждают, а также пекутся о сохранении приватности. А китайцам законы не писаны, за что уже получали по щщам.
«Приличные производители» начали предупреждать, когда им яйца, после череды грандиозных скандалов, начали прищемлять. По поводу же так называемой «приватности» — я Вас умоляю :lol:.
метрики собирают все смартфоны »
Простите.. А какая метрика имеется ввиду? Хочу почитать, узнать что это такое..
https://ru.wikipedia.org/wiki/Метрика
Jula0071
04-03-2019, 19:18
Метрики - любые данные, интересные производителю железа/софта для изучения аудитории с целью повышения прибыли. Местоположение, оператор, посещаемые страницы, закачки, установки (и удаления) программ, отчёты о сбоях, и тд, и тп. Китайцы порой доходят до того, что шпионят через камеры и микрофон, подсматривают текстовые сообщения.
Большое спасибо! Все понял. Цифровой век, возможности шпионить неограниченные.. Чувство меры и порядочности отсутствует напрочь. Они (https://ru.wikipedia.org/wiki/Они_(демоны)) у руля..
Jula0071
05-03-2019, 12:59
Цифровой век, возможности шпионить неограниченные »
Всё верно, они ограничиваются только порядочностью производителей, в которую мало кто верит, ну или страхом скандала и репутационных ущербов, когда шпионство всплывает, американские компании этого боятся, так как скандал сразу сказывается на акциях и грозит огромными убытками, ну а китайцы до недавнего времени непуганые были. Да и сейчас большинство потребителей выберет смартфон по цене, а не гарантиям приватности. Опять же спецслужбы хотят вас слушать, а некоторых даже демоны и прочие рептилоиды. ;)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.