Google zet willekeurige hoofd- en kleine letters in voor veiligere DNS

Google is begonnen met het invoeren van een wijziging in zijn Domain Name System (DNS) die het uitvoeren van zogeheten cache poisoning-aanvallen minder effectief maken. Het bedrijf past hierbij willekeurige hoofd- en kleine letters toe.

Een DNS is een systeem die een domeinnaam vertaald naar een IP-adres, en fungeert daarmee in feite als een soort telefoonboek voor het internet. Dit proces bestaat uit meerdere stappen. Om het proces te versnellen maken zogeheten name servers gebruik van caching. Aanvallers kunnen deze werkwijze misbruiken om een cache poisoning-aanval uit te voeren. Hierbij manipuleren aanvallers de gegevens die een name server van het DNS ontvangt, en injecteren zo in feite een malafide URL in de cache van de name server. Bezoekers worden hierdoor naar de verkeerde server geleid, wat in veel gevallen een malafide server is.

UDP is vatbaar voor spoofing

Deze aanval is mogelijk door het gebruik van UDP. Dit is een netwerkprotocol dat sneller is dan TCP, maar geen garanties biedt over verbindingen en daardoor vatbaarder is voor spoofing. Ook maken query-ID's die worden ingezet gebruik van 16-bit velden. De waarden die hierin ingevuld kunnen worden zijn relatief beperkt, wat het raken hiervan mogelijk maakt.

Om deze aanvallen tegen te gaan past Google nu een methode toe die DNS-0x20 encoding wordt genoemd. Deze techniek zet letters van DNS-queries automatisch om in willekeurige hoofdletters en kleine letters. Het antwoord wordt alleen geaccepteerd indien het is opgesteld in dezelfde reeks hoofdletters en kleine letters.

Meer informatie is hier beschikbaar.