|
|
Hello Visitor. My name is Hannes Planatscher. Welcome to my blog.
The content hosted on this site is published under the license Creative Commons Attribution 2.0, if not stated otherwise.
 |
25C3 |  I have nothing, to hide. NOT! Nevertheless I will be at the 25C3 from 27th the 30th December in Berlin.
| | 2008-11-30 |
Wilhelma (Stuttgart Zoo) Schmetterlingshaus - Butterflies | | | 2008-08-25 |
Kaminsky und Geburtstage die 2. | Das US-CERT schreibt
"Some implementations of DNS services contain a vulnerability in
which multiple identical queries for the same resource record (RR)
will generate multiple outstanding queries for that RR. This
condition leads to the feasibility of a 'birthday attack,' which
significantly raises an attacker's chance of success."
Wenn ich das richtig verstehe, hängt das Problem wohl damit zusammen,
dass DNS-Server unter bestimmten Bedingungen für identische Abfragen
auch viele Abfragen mit jeweils unterschiedlichen Transaktions-IDs
weiterleiten.
Ein Beispiel. Nehmen wir es wir genau 1 Anfrage nach heise.de an den
DNS gestellt. Nehmen wir an der DNS leitet die Anfrage weiter.
- Anfrage heise.de, Transaktionnummer: 12345
Ein Angreifer müsste jetzt diese Transaktionsnummer raten, um dem
DNS-Server einen gefälschte Eintrag unterzuschieben.Die Chance ist
hier sehr klein: 1:65536 (16-bit => 2^16 = 65536 mögliche Nummern).
Bringt man den DNS-Server irgendwie dazu viele Anfragen nach heise.de
zu stellen, schaut die Sache ganz anders aus.
- Anfrage heise.de, Transaktionnummer: 12345
- Anfrage heise.de, Transaktionnummer: 24387
- Anfrage heise.de, Transaktionnummer: 89563
..
- Anfrage heise.de, Transaktionnummer: 64223
Angenommen man "generiert" 200 Anfragen und 200 Antworten mit
zufälligen IDs, dann liegt die Wahrscheinlichkeit einaml richtig zu
raten bei etwa 27 %. Bei 300 Anfragen sind es schon 50 %, 400
Anfragen 70%, 600 Anfragen 95 %...
Das mag jetzt unintuitiv sein. Es handelt sich um das lange bekannte
Geburtstagsparadoxon. "Die Wahrscheinlichkeit, dass zwei
Fussballspieler auf dem Platz am selben Tag Geburtstag haben ist
größer als 70%".
Wer es nachrechnen möchte findet auf
http://de.wikipedia.org/wiki/Geburtstagsparadoxon die passenden
Formeln. Ich habe die Wahrscheinlichkeiten übrigens mit der
Stirlingsapproximation in Octave ausgerechnet:
octave:7> 1-(65536/(65536-300))^(65536-300)*exp(-300)
ans = 0.49727
octave:8> 1-(65536/(65536-400))^(65536-400)*exp(-400)
ans = 0.70571
octave:9> 1-(65536/(65536-600))^(65536-600)*exp(-600)
ans = 0.93639
octave:10> 1-(65536/(65536-700))^(65536-700)*exp(-700)
ans = 0.97652
| | 2008-07-09 |
Dan Kaminsky und Geburtstage | Dan Kaminsky ist unser aller Lieblingsentertainer, ich sage nur IP-over-DNS, und der Mann der ISC, Cisco, Microsoft und viele andere dazu bringt ihre DNS-Implementierung koordiniert zu fixen.
Dan hat anscheinend wiedermal eine prinzipbedingte Schwäche im System gefunden, die anscheinend damit zusammenhängt, dass DNS-Server unter bestimmten Bedingungem für identische Abfragen auch viele Abfragen weiterleiten. In jeder Abfrage findet sich ein 16-bit-Gehimnis, das die Vergiftung des DNS-Caches durch gefälschte Antworten verhindern soll. Kurz: wenn in der Antwort nicht dieselbe Nummer steckt, die bereits in der Anfrage stand, ist sie gefälscht. Die Chancen die Antwort zu raten ist klein (1:65536). Wenn der Server aber für die gleiche Anfrage gleich mehrere Anfrage weiterleitet, deren Antworten gefälscht werden können, entsteht ein Sicherheitsproblem. Und zwar reicht es dann wenn man die Zufallszahl einmal richtig rät. Das ist vergleichbar mit dem Geburtstagsparadoxon. Sehr spannend das alles.
| | 2008-07-09 |
The map of the internet | Pure beauty *sigh*
 | | 2008-05-06 |
TrollEx lebt wieder!! | | Michael Schnell hat TrollEx wiederbelebt und entwickelt ihn weiter :). Vielen Dank und viel Glueck!! | | 2008-01-15 |
Los Angeles | Ocean View Street Walk, Santa Monica :)
 | | 2007-12-17 |
1. Station Frankfurt Flughafen | | Mein erstes Posting von einem Flughafeninternetterminal aus... in 3 Stunden ist Abflug richtung Los Angeles :). Berichte folgen! | | 2007-12-15 |
XCode 3.0 installation breaks /usr/local/lib !!! | I just want to point out this pretty annoying bug in OS X Leopard. I had some trouble installing MacFuse under Leopard. The installer just said "Das Installationsprogramm konnte einige Dateien nicht nach '/' kopieren. Wenden Sie sich an den Hersteller", which basically means that it couldn't write to the root directory. I've tried out a lot things (including the removal of the quarantine flag). But then I found out something very disturbing:
localhost:~ hannes$ cd /usr/local/lib
-bash: cd: /usr/local/lib: Too many levels of symbolic links
"What the heck?" I thought.
total 8
...
lrwxr-xr-x 1 root wheel 14 5 Dez 17:53 lib -> /usr/local/lib
drwxr-xr-x 119 root wheel 4046 23 Nov 20:43 lib 1
...
Some during a installation process of XCode 3.0 managed build a circular reference out of the /usr/local/lib directory?!?! The original lib has been renamed to "lib 1".
I am not the only one that found this, and scsibug.com has a a quite straighforward solution that helps.
| | 2007-12-09 |
[page 1 2 3 4 5 6 ] | | [login] |
|
 
|
