• [^] # Re: Pas sûr mais

    Posté par . En réponse au message Etranges résolutions DNS venant du Vietnam. Évalué à 4.

    C'est dangereux si le service fait simplement une recherche du reverse de l'IP pour vérifier qu'il correspond au hostname autorisé, et ne faisait pas de résolution du nom pour voir s'il correspond à l'IP.

    Pour Apache, d'après la doc, il fait les deux :

    Il effectue tout d'abord une recherche DNS inverse sur l'adresse IP afin de déterminer le nom d'hôte associé, puis une
    recherche directe sur le nom d'hôte pour vérifier s'il correspond bien à l'adresse IP originale. L'accès ne sera accordé
    que si le nom d'hôte correspond à la chaîne spécifiée et si les recherches DNS inverse et directe produisent un résultat
    cohérent.

    http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow

    Ce qui permet de définir des autorisations pour tout un domaine, en se protégeant d'un simple reverse qui correspondrait.

    Mais je me demande si d'autres services ne seraient pas vulnérables ainsi, ou si ce n'est pas qu'un élément d'une attaque plus complexe.