Unsichere dynamische Updates von DNS-Zonen zulässig
high
Sprache:
Beschreibung
Die Konfiguration einer dynamischen DNS-Zone mit unsicheren Updates kann dazu führen, dass DNS-Datensätze von nicht authentifizierten Benutzern bearbeitet werden können, was sie anfällig für Rogue-DNS-Datensätze macht.
Lösung
Fehlkonfigurationen von dynamischen Updates von DNS-Zonen können die Sicherheit von Active Directory erheblich beeinträchtigen. Daher ist es wichtig, dynamische Updates entweder auf sichere Weise oder gar nicht zu verwenden.
Siehe auch
Checkliste für Active Directory-Sicherheitsbewertung – Falsch konfigurierte DNS-Zonen
[MS-DNSP]: Domain Name Service (DNS) Server Management Protocol
In Active Directory integrierte DNS-Zonen
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
Indikatordetails
Name: Unsichere dynamische Updates von DNS-Zonen zulässig
Codename: C-DYNAMIC-UPDATES
Schweregrad: High
- Taktiken: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1557 – Adversary-in-the-Middle -
- Taktiken: TA0042 – Ressourcenentwicklung -
- Techniken: T1584 – Kompromittierung der Infrastruktur -
Bekannte Tools von Angreifern
Kevin Robertson: Powermad