{"id":795,"date":"2008-12-28T00:12:27","date_gmt":"2008-12-27T23:12:27","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/795-25c3-why-were-we-so-vulnerable-to-the-dns-vulnerability"},"modified":"2018-05-31T22:07:06","modified_gmt":"2018-05-31T21:07:06","slug":"25c3-why-were-we-so-vulnerable-to-the-dns-vulnerability","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/795-25c3-why-were-we-so-vulnerable-to-the-dns-vulnerability","title":{"rendered":"25C3: Why were we so vulnerable to the DNS vulnerability"},"content":{"rendered":"<p>Ich bin in Saal 1 sitzen geblieben, weil sonst nirgendwo Pl\u00e4tze zu kriegen sind. Jetzt muss ich mir leider den <a href=\"http:\/\/events.ccc.de\/congress\/2008\/Fahrplan\/events\/2906.en.html\">DNS-Vortrag<\/a> von Dan Kaminsky antun. Ich halte den ja f\u00fcr etwas \u00fcbersch\u00e4tzt.<\/p>\n<p>Die von Dan vorgestellte Agenda l\u00e4sst meine schlimmsten Bef\u00fcrchtungen wahr werden. Es geht um die DNS-L\u00fccke die er so toll konspirativ gehandhabt hat. Der halbe Vortrag dreht sich also um\u00c2\u00a0 die Ursachen und theoretischen Folgen der DNS-Geschichte und darum, wie toll Dan ist. Egal. Betrachten wir es wie Hollywood: die Show ist sehr gut.<\/p>\n<p>Entdeckt hat die L\u00fccke im Grunde schon 1999 <a href=\"http:\/\/cr.yp.to\/djbdns.html\">Daniel Bernstein<\/a>. Aber 99 hat sich halt noch keiner darum gek\u00fcmmert. Erst neun Jahre sp\u00e4ter wurden die Angriffe aktuell.<\/p>\n<p>Dan wirft jedenfalls kr\u00e4ftig mit Screenshots und dicht beschriebenen Slides um sich, mit denen er einen Angriff demonstriert. Das sieht recht locker aus, in der Praxis handelt es sich aber um einen harten Brute Force Angriff auf eine 16-Bit Transaction ID und die muss halt erst einmal erraten werden. Das kann man nat\u00fcrlich automatisieren aber das kann auch mal eine ganze Weile dauern. Dan kommentiert das zus\u00e4tzlich auf seine lockere Art, darum wirkt das recht einfach und sehr lustig. Aber so schnell kann man die Pr\u00e4sentationsfolien nicht lesen. Entweder man sieht sich das im Stream nochmal an oder wartet ob die Slides ver\u00f6ffentlicht werden.<\/p>\n<p>Zum Ende kommt dann die gro\u00dfe Politik. Was braucht es, um DNS fit f\u00fcr das aktuelle Jahrtausend zu machen. F\u00fcr Dan ist DNSSEC die L\u00f6sung. Alternative Ans\u00e4tze wie DNSCurve von Bernstein werden erst abgekanzelt bevor Dan sich zu konkreter Kritik (insbesondere zu hohe CPU-Anforderungen durch die Crypto) herabl\u00e4sst.<\/p>\n<p>Das Kernproblem bleibt jedoch &#8230; DNS ist die einzige global verteilte Infrastruktur, sie wird f\u00fcr alle m\u00f6glichen Anwendungen inkl. Sicherheitsfunktionen und Authentisierung verwendet und eine L\u00f6sung f\u00fcr Secure DNS ist nicht in Sicht. Trotz aller Aufrufe von Dan Kaminsky.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich bin in Saal 1 sitzen geblieben, weil sonst nirgendwo Pl\u00e4tze zu kriegen sind. Jetzt muss ich mir leider den DNS-Vortrag von Dan Kaminsky antun. Ich halte den ja f\u00fcr etwas \u00fcbersch\u00e4tzt. Die von Dan vorgestellte Agenda l\u00e4sst meine schlimmsten Bef\u00fcrchtungen wahr werden. Es geht um die DNS-L\u00fccke die er so toll konspirativ gehandhabt hat. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/795"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=795"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/795\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}