25.02.2022

In seinem Blogbeitrag beschreibt ATHENE-Forscher Philipp Jeitner, wissenschaftlicher Mitarbeiter am Fraunhofer SIT und der TU Darmstadt, wie das Domain Name System (DNS) für Injektionsangriffe gegen eine Vielzahl verschiedener Anwendungen ausgenutzt werden kann. Außerdem zeigt er auf, warum Gegenmaßnahmen nicht so einfach sind und es mehr bedarf als standardmäßige Patches durchzuführen, wie es bei anfälligen Implementierungen üblich ist. Ein Werkzeug zum Testen von DNS-Auflösern auf Schwachstellen ist ebenfalls in dem Artikel verlinkt.

Der Artikel basiert auf dem von Philipp Jeitner und Haya Shulman verfassten Paper "Injection Attacks Reloaded: Tunnelling Malicious Payloads over DNS", das sie auf der USENIX Security 2021 vorgestellt haben.
Ihre Arbeit präsentierte Philipp Jeitner unter anderem in einem Vortrag bei der NANOG 83 (Link zum Vortrag auf YouTube) sowie in einem Science Deep Dive Talk, einzusehen ebenfalls unter YouTube.

APNIC steht für Asia Pacific Network Information Centre und ist eine Plattform, die von Netzwerkbetreibern und Wissenschaftler*innen für einen intensiven Austausch über aktuelle Forschungsthemen genutzt wird.

 

Zur News-Übersicht