Es ist Freitag Nachmittag, und die meisten Arbeiten sind erledigt. Viele freuen sich auf das bevorstehende sonnige Wochenende. Was tut also ein normaler Mitarbeiter um den restlichen Nachmittag tot zu schlagen? Er surft im Internet. Spannend wäre es zu wissen, wo die Mitarbeiter bei der Post, dem Schweizer Fernsehen oder der Zurich Versicherung an einem Freitag Nachmittag so herum surfen. Da viele Firmen ihre DNS Server offen betreiben, sprich sie lassen so genannte Recursive DNS lookups zu, ist es kein Problem, dies heraus zu finden.
Ich habe also einmal ein bisschen herum gestöbert, welche Nameserver von bekannten Schweizer Firmen welche Domains kennen (=Domains, welche von den Mitarbeiter besucht worden waren).
| dns1.post.ch | leo.srg-ssr.ch | ns1.ringier.ch | ns.zurich.com | |
| www.google.ch |
x
|
x
|
x
|
x
|
| de.facebook.com |
x
|
x
|
x
|
|
| de.netlog.com |
x
|
x
|
x
|
|
| www.myspace.com |
x
|
x
|
x
|
x
|
| www.studivz.neet |
x
|
x
|
x
|
x
|
| www.swissquote.ch |
x
|
x
|
x
|
x
|
| irc.bluewin.ch |
x
|
x
|
||
| www.partyguide.ch |
x
|
x
|
x
|
|
| de.euro2008.uefa.com |
x
|
x
|
x
|
|
| www.playit.ch |
x
|
x
|
x
|
|
| feeds.feedburner.com |
x
|
x
|
x
|
x
|
| ad.ch.doubleclick.net |
x
|
x
|
x
|
x
|
| webmessenger.msn.com |
x
|
Hmm spannend. Das google.ch und ad.ch.doubleclick.net bei jedem DNS-Server bekannt sind verwundert nicht. Spannend sind jedoch Private Websites wie facebook.com, netlog.com, studivz.net sowie playit.ch. So weit so gut. Interessant und Gefährlich wird es aber bei den folgenden Domains:
| leo.srg-ssr.ch | ns1.ringier.ch | ns.zurich.com | |
| yourporn.com |
x
|
x
|
|
| windowsup.microsoft.com |
x
|
x
|
|
| jetdbs.com |
x
|
||
| updatead.com |
x
|
Sieht so aus als ob einige Mitarbeiter bei der SRG SSR / Schweizer Fernsehe sich nicht davor scheuen, während der Arbeit Webseiten mit pornografischem Inhalt zu konsumieren. Ausser der Webseite www.yourporn.com habe ich auch noch andere “Schmudel” Websites bei Zurich und Ringier gefunden, auf welche ich hier jedoch aus anstand nicht näher eingehen will.
Wie man ebenfalls der Tabelle entnehmen kann, ist es möglich mit recrusive lookups an sensible Informationen zu kommen. Ein paar Beispiele:
Natürlich ist es auch möglich heraus zu finden, mit welchen Firmen die Angestellten E-Mail Verkehr haben. Anstatt einem A Lookup mache ich einfach ein MX Lookup auf die entsprechende Domain. Kennt ein DNS-Server den MX-Record der angefragten Domain, hat mit Sicherheit ein Mitarbeiter mindestens einmal eine E-Mail an ein Empfänger bei dieser Domain gesendet (Voraussetzung ist natürlich, dass der Mail-Server der Firma den angefragten DNS-Server benützt).
Erschrocken hat mich die Antwort des DNS Server der Zurich Versicherung, als ich diesen auf die Domains jetdbs.com & updatead.com geprüft habe. Der Nameserver gab mir auf beide Domains eine Antwort. Die beiden Domains werden mittels IFRAME auf gehackte Webseiten eingebunden und versuchen so eine Lücke im Adobe Flash Player auszunutzen. Wir wissen nun also, dass ein Mitarbeiter bei Zurich (unwissend) eine gehackte Webseite besucht hatte und sich möglicherweise mit einem Trojaner infiziert hat.
Fazit
Das Erlauben von recursive lookups aus dem WWW auf die Firmeneigenen DNS Server scheint auf den ersten Blick nicht sehr kritisch. Bei zweitem Blick fällt jedoch auf, dass mit solchen lookups eine menge an Informationen beschafft werden können. Da jedoch jeder aus dem Internet die Nameserver verwenden kann, lässt sich nicht zu 100% bestätigen, dass z.B. tatsächlich ein Mitarbeiter der SRG SSR eine schmudel Webseite besucht hat. Andererseits ist die Gegenfrage, wer sonst im WWW einen DNS-Server von der SRG-SRR verwenden sollte, durchaus berechtigt, da 99.9% der Internet User den DNS-Server des Proivders oder einen alternativen DNS-Server verwenden.
