παρουσίαση 10ου κεφ

1. Προςταςύα τησ Ιδιωτικότητασ και Τεχνολογύεσ
Πληροφορικόσ και Επικοινωνιών
Τεχνικϊ και Νομικϊ θϋματα

2. ΜΕΡΟ΢ Α
ΣΕΧΝΙΚΑ ΘΕΜΑΣΑ
Κεφϊλαιο 10
Ανϊλυςη Αςφϊλειασ τησ Υπηρεςύασ Ονοματοθεςύασ
Χώρου του Διαδικτύου (DNS)

3. ΠΕΡΙΕΧΟΜΕΝΑ
 Ειςαγωγό
 Προβλόματα Αςφϊλειασ
 Μηχανιςμού Αςφϊλειασ
 Μηχανιςμού Βαςιζόμενοι ςτην Κρυπτογραφύα

4. Για να εύναι εφικτό η ςυςχϋτιςη ανϊμεςα ςε ϋνα
ευκολομνημόνευτο όνομα και μύα ό περιςςότερεσ
δικτυακϋσ διευθύνςεισ χρειαζόμαςτε την Υπηρεςύα
Ονοματοθεςύασ Διαδικτύου (DNS).
4

5. 5
Stub
resolver
RDNS
Root
servers
TLD
servers
SOA
servers
1 2
3
4
5
6
7
8

6. Ο τοπικόσ αναλυτόσ (stub/local resolver) εύναι ο βαςικόσ
μηχανιςμόσ μϋςω του οπούου γύνεται η μετατροπό των
ονομϊτων ζώνησ ςε IP. Περιϋχει και ϋνα μηχανιςμό
διατόρηςησ απαντόςεων (Μη.Δι.Α) προκειμϋνου να
βελτιςτοποιόςει την απόδοςη του αφού ο Μη.Δι.Α
ςυγκρατεύ για περιοριςμϋνο χρονικό διϊςτημα κϊποια
ονόματα ζώνησ. Σε περύπτωςη που το όνομα ζώνησ δεν
περιλαμβϊνεται, τότε ο τοπικόσ αναλυτόσ ςυνεργϊζεται με
ϋναν ςυγκεντρωτικό εξυπηρετητό ό ςυγκεκριμϋνα με ϋνα
επαναληπτικό αναλυτό (Recursive DNS).
6

7. Ο επαναληπτικόσ αναλυτόσ μπορεύ να ζητόςει με
επαναληπτικό τρόπο μια ςειρϊ από ερωτόςεισ μϋχρι να
εντοπύςει αυτόν τον εξυπηρετητό που θα δώςει την
ςωςτό αντιςτούχηςη, ανϊμεςα ςε servers που
αποτελούν την ραχοκοκαλιϊ του πρωτοκόλλου.
7

8. Ο Επαναληπτικόσ αναλυτόσ εύναι το πιο ευϊλωτο και το
πιο ςημαντικό κομμϊτι του πρωτοκόλλου.
Η αςφϊλεια του πρωτοκόλλου εξαςφαλύζεται από την
μοναδικότητα τησ κϊθε ςυναλλαγόσ και ςυγκεκριμϋνα
τα κομμϊτια του UDP πακϋτου, τα οπούα βοηθϊνε ςτην
διατόρηςη τησ μοναδικότητασ του ερωτόματοσ.
Τα ςημεύα από τα εξαρτϊται η μοναδικότητα του κϊθε
ερωτόματοσ εύναι:
8

9. •Το όνομα ζώνησ
•Ένα τυχαύο χαρακτηριςτικό ςυναλλαγόσ (transaction
ID-TXID) για το ςυγκεκριμϋνο ερώτημα
•Μια τυχαύα θύρα
9

10. Το αναγνωριςτικό ςυναλλαγόσ αποτελεύται από 16 bit
και εξαρτϊται από το λογιςμικό του Επαναληπτικού
αναλυτό.
Στην επιλογό θύρασ αντιςτοιχούν όλεσ οι δυνατϋσ
θύρεσ, από τη 0 ϋωσ τη 65536 εκτόσ από τισ πρώτεσ
1024 που χρηςιμοποιούνται για ςημαντικότερεσ
υπηρεςύεσ των λειτουργικών ςυςτημϊτων.
10

11. Ονομϊζουμε την κακόβουλη προςπϊθεια μϋςω
πλαςτών απαντόςεων (όνομα ζώνησ, TXID, θύρα) να
αντικαταςτόςουν την αντιςτούχηςη ανϊμεςα ςε όνομα
ζώνησ και ςτην IP διεύθυνςη που του αντιςτοιχεύ.
11

12. 12
Τοπικόσ
αναλυτόσ
Επαν.
Αναλυτόσ
(RDNS)
SOA
DNS query:
ID=0xf526
A?
www.google.com
DNS query:
ID=0xfe93
A?
www.google.com
DNS query:
ID=0xfe93
In A www.google.com
64.233.167.99
A? A?
Επιτιθϋμενοσ
IN A
IN A
DNS query:
ID=0xfe91
In A www.google.com
85.255.112.230
DNS query:
ID=0xfe92
In A www.google.com
85.255.112.230

13. 13
Η πιθανότητα που ϋχει μια πλαςτό απϊντηςη υπολογύζεται από
τον τύπο:
Psucc=1/α*(β-γ)*θ
Όπου α το πλόθοσ των διαφορετικών TXID
β οι διαθϋςιμεσ θύρεσ ςε ϋνα ςύςτημα
γ οι θύρεσ που χρηςιμοποιούνται από ϊλλεσ υπηρεςύεσ
θ το πλόθοσ των διαφορετικών IP διευθύνςεων

14. Τϋτοιου εύδουσ επύθεςη ϋχει κοινϊ με την δηλητηρύαςη του
DNS αλλϊ η ςημαντικότερη διαφορϊ εύναι ότι ενώ ςτην
δηλητηρύαςη αν η επύθεςη αποτύχει ο επιτιθϋμενοσ
αναγκϊζεται να περιμϋνει μϋχρι το όνομα ζώνησ να πϊψει να
υπϊρχει από τον μηχανιςμό διατόρηςησ απαντόςεων του
Επαναληπτικού Αναλυτό, ςτην επύθεςη Kaminski ο
επιτιθϋμενοσ μπορεύ να ςυνεχύςει την προςπϊθεια του χωρύσ
να περιμϋνει να λόξει ο χρόνοσ διατόρηςησ (Time To Live-
TTL) του ονόματοσ ζώνησ.
14

15. Μηχανιςμού οι οπούοι δεν απαιτούν αλλαγϋσ ςτην δομό του
πρωτοκόλλου και κρυπτογραφύα:
•Μηχανιςμόσ επιλογόσ τυχαύασ θύρασ (DJB’s port
randomization)
•0x20 μηχανιςμόσ κωδικοπούηςησ ονόματοσ ζώνησ
•Wildcard SECurity (WSEC)
15

16. Ο ερευνητόσ D.J Bernstein πρότεινε τη χρηςιμοπούηςη
περιςςοτϋρων τησ μιασ θυρών. Αυτόσ ο μηχανιςμόσ
απαιτεύ αλλαγϋσ μόνο ςτο λογιςμικό του
Επαναληπτικού Αναλυτό.
16

17. Αποτελεύ ϋνα μηχανιςμό κωδικοπούηςησ βϊςει των κεφαλαύων και πεζών
χαρακτόρων του Ονόματοσ Ζώνησ που μεταδύδεται από τον
Επαναληπτικό Αναλυτό.
Για Ονόματα Ζώνησ με αρκετούσ χαρακτόρεσ ( papasotiriou.gr)
αποτελεύ μια αξιόπιςτη λύςη αςφϊλειασ των DNS ςυναλλαγών κϊτι που
δεν ιςχύει για ονόματα ζώνησ μικρϊ ςε μϋγεθοσ (cia.gov, nsa.gov)
17

18. Το πρωτόκολλο WSEC αντιμετωπύζει το πρόβλημα τησ
δηλητηρύαςησ του μηχανιςμού διατόρηςησ απαντόςεων ςτουσ
επαναληπτικούσ αναλυτϋσ, ανεξαρτότωσ του μεγϋθουσ του
ονόματοσ ζώνησ.
Το πρωτόκολλο χωρύζεται ςε δύο μϋρη:
1) Αλλαγό του λογιςμικού ςτουσ επαναληπτικούσ αναλυτϋσ
προκειμϋνου να υποςτηρύζουν WSEC ερωτόςεισ
2) Οι Αριθμητικού Εξυπηρετητϋσ πρϋπει να μετατρϋπουν τισ
ζώνεσ τουσ ώςτε να υποςτηρύζουν WSEC ερωτόςεισ
18

19. Το πρωτόκολλο βαςύζεται ςτη χρόςη του χαρακτόρα wildcard ό “*” ςτο
αρχεύο ςτο οπούο δηλώνονται τα περιεχόμενα μιασ ζώνησ (domain zone).
Ο επαναληπτικόσ αναλυτόσ αφού λϊβει ϋνα ερώτημα από τον τοπικό
αναλυτό θα μετατρϋψει το όνομα ζώνησ ςε “WSEC” όνομα ζώνησ. Αν ο
εξυπηρετητόσ δεν υποςτηρύζει “WSEC” ερωτόματα θα απαντόςει
“NXDOMAIN” και ο επαναληπτικόσ αναλυτόσ θα τοποθετόςει αυτό τη
ζώνη ςε αυτϋσ που δεν υποςτηρύζουν τϋτοιου εύδουσ ερωτόματα.
Στην αντύθετη περύπτωςη ο Αρ. Εξ. θα απαντόςει με τη ςυμβολοςειρϊ
“wsecdns=enabled” και ςτη ςυνϋχεια ο επαναληπτικόσ αναλυτόσ θα
τοποθετόςει αυτό τη ζώνη ςε αυτϋσ που υποςτηρύζουν “WSEC”
ερωτόματα.
Αυτό γύνεται προκειμϋνου το πρωτόκολλο DNS και ο επαναληπτικόσ
αναλυτόσ να βελτιςτοποιούν την λειτουργύα τουσ.
19

20. Βαςικά βήματα που ακολουθεί ο επαναληπτικόσ αναλυτήσ για να
χρηςιμοποιήςει τον WSEC μηχανιςμό ενίςχυςησ αςφάλειασ.
20
RDNS
Auth.
NS
1- www.example.com A?
8- 10.0.1.6 4-<rand>_wsecdns_www.example.com A?

21. Αυτό που προςτατεύει από επιθϋςεισ δηλητηρύαςησ του
μηχανιςμού διατόρηςησ απαντόςεων εύναι οι τυχαύοι
αλφαριθμητικού χαρακτόρεσ που επιςυνϊπτονται ςτο όνομα
ζώνησ. Η πιθανότητα επιτυχύασ του επιτιθϋμενου μειώνεται
αφού πρϋπει να μαντϋψει πϋντε (5) τυχαύουσ
αλφαριθμητικούσ χαρακτόρεσ και εύναι ϊςχετη από το
μϋγεθοσ του ονόματοσ ζώνησ.
Το εύροσ αυτών των χαρακτόρων εύναι οι 26 χαρακτόρεσ του
αγγλικού αλφαβότου και οι 10 αριθμού.
21

22. Το “WSEC” πρωτόκολλο προτεύνει μικρϋσ αλλαγϋσ ςτο πωσ
καθορύζεται η ζώνη για τον Αρ. Εξυπηρετητό καθώσ και ςτο
λογιςμικό που διαχειρύζεται τισ ερωτόςεισ αλλϊ οι οπούεσ
δεν γύνονται αντιληπτϋσ από τον τοπικό αναλυτό. Επύςησ δεν
απαιτεύ καμιϊ αλλαγό ςτο DNS πρωτόκολλο.
22

23. Οι μηχανιςμού αυτού παρϋχουν εντατικοπούηςη,
διορατικότητα και ακεραιότητα των ςυναλλαγών του
DNS πρωτοκόλλου. Τα μειονεκτόματα τουσ εύναι ότι
αυξϊνεται το κόςτοσ ςε λειτουργικούσ πόρουσ του
ςυςτόματοσ και η δύςκολη διατόρηςη και ανανϋωςη
των κλειδιών.
23

24. 24
Το DNSSEC προτϊθηκε το 1997. Χρηςιμοποιεύ αςύμμετρη
κρυπτογραφύα (PKC) επομϋνωσ ο επιτιθϋμενοσ δεν μπορεύ να
προβϊλλει πλαςτϋσ απαντόςεισ χωρύσ το ιδιωτικό κλειδύ τησ
ζώνησ και ςυνεπώσ αντιμετωπύζονται οι επιθϋςεισ δηλητηρύαςησ.
Υπϊρχουν τεχνικού και πολιτικού λόγοι για τουσ οπούουσ δεν
χρηςιμοποιεύται ςε παγκόςμια κλύμακα. Οι τεχνικού λόγοι ϋχουν
ςχϋςη κυρύωσ με ςημαντικϋσ αλλαγϋσ που θα επιφϋρει ςτισ
εφαρμογϋσ του DNS πρωτοκόλλου.
Οι πολιτικού προκύπτουν από το ερώτημα ποιοσ θα ϋχει τον
απόλυτο ϋλεγχο των “κύριων” εξυπηρετητών (root servers) και τησ
“.com” ζώνησ, αφού η ευθύνη και η δύναμη των διαχειριςτών
αυτών των εξυπηρετητών εύναι τερϊςτια, όπωσ και το κόςτοσ για
την κϊθε εταιρεύα και οργανιςμό.

25. Ο D.J. Bernstein, που εύχε προτεύνει και την τυχαύα θύρα,
πρότεινε το 2008 τη χρηςιμοπούηςη 255 bit ελλειπτικών
καμπυλών (elliptic curves). Ο ςυγκεκριμϋνοσ μηχανιςμόσ
παρϋχει μεγαλύτερο βαθμό ακεραιότητασ ςυναλλαγών και
θεωρητικϊ εύναι και ταχύτεροσ από το DNSSEC.
Δυςτυχώσ απαιτεύ αλλαγϋσ ςτο λογιςμικό των
επαναληπτικών αναλυτών αλλϊ και ςτον τρόπο καθοριςμού
των αρχεύων ζώνησ ςτουσ Αρ. Εξυπηρϋτεσ.
25