G 5.155 Ausnutzen dynamischer DNS-Updates

Dynamische Updates werden dazu verwendet, um automatisiert Daten des Domain-Namensraums zu modifizieren, hinzuzufügen oder zu löschen. Vor allem im Zusammenhang mit DHCP spielen dynamische Updates eine wichtige Rolle. Wird vom DHCP-Server eine IP-Adresse an einen Host vergeben, müssen diese Informationen auch in den Domain-Namensraum eingepflegt werden. Dies geschieht in der Regel über dynamische Updates.

Es besteht jedoch die Gefahr des Missbrauchs von dynamischen Updates. Domain-Informationen werden automatisiert geändert, die Sicherheit beruht somit auf der Vertrauenswürdigkeit jener Rechner die dynamische Updates vornehmen dürfen und auf den Regeln, die definieren was modifiziert werden darf. Werden dynamische Updates von jeglicher Quelle akzeptiert, kann jeder Host Domain-Informationen nach seinem Willen ändern. Ein Angreifer kann somit sämtliche Dienste, die DNS benötigen, manipulieren. Des Weiteren ist eine Kombination mit Angriffen wie Phishing, Infizierung mit Schadsoftware, etc. sehr wahrscheinlich.

Beispiel: