che limita la creazione automatica di domini da parte di malware

Naviga le tue risposte
0

Come sappiamo la maggior parte dei malware creano migliaia di domini e sottodomini usando DBA per l'impostazione delle comunicazioni C & C. I nomi di dominio sono controllati da Internet Corporation per Nomi e Numeri Assegnati (ICANN) al livello più alto. È fattibile per ICANN richiedere a tutti i registrar l'integrazione di OTP (One time Password) per le registrazioni di domini. Il che significa che per ogni registrazione del dominio, il registrar invierà un OTP a un cellulare e il dominio verrà registrato solo dopo l'autenticazione OTP. Ciò dovrebbe limitare i registri automatizzati del dominio e fornire una traccia al numero di cellulare registrato. È fattibile implementare?

    
posta ISGuy 02.06.2017 - 10:45
fonte

2 risposte

2

Non sono sicuro di aver capito bene come funzioni il DGA che implementa il malware. In realtà non registra i nomi di dominio, ma li genera e tenta di contattare un sottoinsieme di essi.

L'autore del malware può generare lo stesso elenco e selezionarne uno o due per registrarlo, quindi il malware potrebbe connettersi a quelli registrati nel tentativo di aggiornamento, di solito non è una certezza. Ad esempio, secondo Wikipedia , Conficker.c ha generato 50.000 nomi di dominio al giorno, quindi ha tentato di accedere a 500 di questi (es. 1%), cercando una risposta specifica. L'autore del malware dovrebbe solo registrare 1 di quei 500 per essere in grado di aggiornare, il che non sarebbe arduo, anche con uno schema OTP come suggerito.

Ciò non darebbe la certezza che una data istanza del malware venga aggiornata in un dato giorno, ma dato un periodo di infezione abbastanza lungo e una distribuzione di malware ampiamente diffusa, è probabile che vengano aggiornate abbastanza istanze per continuare a causa problemi.

Ciò che potrebbe essere fattibile sarebbe per un registrar di domini impedire la registrazione di qualsiasi dominio generato all'interno di malware noto. Tuttavia, questo probabilmente incoraggerebbe gli autori di malware ad adottare tecniche diverse, magari controllando se un dominio può essere registrato e attivando se non lo è.

    
risposta data 02.06.2017 - 11:15
fonte
1

È improbabile che la tua soluzione proposta funzioni su più fronti.

Is it feasible for ICANN to ask all registrars for integration of OTP (One time Password) for domain registrations.

Mi sono occupato di attenuare una particolare minaccia che comporta l'abuso di OTP da oltre un anno. Non sembri rendersi conto di quanti servizi di masterizzazione ci sono là fuori (prepagato, ecc.) Così come soluzioni VoIP usa e getta (Google Voice, ecc.), Che possono essere configurate come parte di un anello organizzato o completamente automatizzato con un semplice script Python (come posi @Martin Fischer). E poi ci sono i telefoni rubati e utilizzati per la convalida OTP prima che il proprietario li catturi e li disattivi.

This should put limits on automated domain registrations as well as can provide a trace to registered mobile number.

Certamente ostacolerebbe la registrazione automatica dei domini in una certa misura, ma è ancora il tipo di lavoro che potresti inviare ad un call center nigeriano per pochi centesimi all'ora. E non illuderti che i numeri registrati mai conducano ovunque, specialmente quando sono coinvolti i confini internazionali.

    
risposta data 02.06.2017 - 16:31
fonte

Leggi altre domande sui tag

Come posso limitare HTTP 1.0 o meno usando .htaccess? In che modo bcrypt è in grado di generare hash casuali sicuri? Se qualcuno becca l'hash dal mio db non sarebbe in grado di eseguirlo tramite bcrypt?