DNS Rebinding.

Attaque cote navigateur qui abuse de TTL DNS courts pour faire pointer un nom d'abord vers un serveur attaquant puis vers une IP interne, contournant la same-origin policy. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.

Attaque cote navigateur qui abuse de TTL DNS courts pour faire pointer un nom d'abord vers un serveur attaquant puis vers une IP interne, contournant la same-origin policy.

Dans une attaque de DNS rebinding, l'attaquant controle un serveur DNS autoritaire pour un domaine comme evil.example.com et renvoie des TTL tres courts. Le navigateur de la victime resout d'abord le nom vers l'IP publique de l'attaquant et charge son JavaScript, conformement a la same-origin policy. Peu apres, le DNS attaquant relie le meme nom a une adresse interne (192.168.1.1, 127.0.0.1 ou l'IP de metadonnees cloud 169.254.169.254). Comme l'origine (schema, hote, port) semble inchangee, le JavaScript deja charge peut interagir avec l'API HTTP interne, exfiltrer des donnees ou executer des actions privilegiees. Les defenses incluent validation du Host header, authentification sur les services internes, DNS pinning, caches navigateur et filtrage des IP RFC 1918 / metadonnees au niveau des resolveurs publics.

Les défenses contre DNS Rebinding combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Rebinding DNS navigateur.