Operations Secshow - chinesische DNS Sniffing Kampagne späht weltweit Seiten aus

Secshow ist der Name einer chinesischen Gruppe, die über das China Education and Research Network (CERNET) globale DNS-Abfragen durchführt. Diese Abfragen zielen darauf ab, DNS-Antworten von offenen Resolvern zu ermitteln und zu messen. Ein offener Resolver ist ein Gerät, das durch fehlerhafte Konfiguration jede DNS-Anfrage aus dem Internet auflöst oder weiterleitet. Solche offenen Resolver stellen ein Sicherheitsrisiko dar und werden häufig für DNS-gestützte DDoS-Angriffe genutzt.

Im Juli 2023 entdeckten die Forscher von Infoblox Aktivitäten von Secshow. Anfang 2024 wurde eine Zusammenarbeit mit anderen Forschern begonnen, um die Kodierung der IP-Adressen und Zeitstempel in den DNS-Anfragen zu analysieren. Die Secshow-Akteure kontrollieren mehrere Domains wie secshow[.]online, secshow[.]net und secdns[.]site, die auf CERNET-IP-Bereichen gehostet werden. Diese Domains wurden zwischen Juni und Dezember 2023 registriert.

Secshow verwendet den Begriff “Probe” anstelle von “Scan”, um die aktive und tiefgehende Erkundung von Netzwerken, deren Konfigurationen und Schwachstellen zu betonen. Das Endziel der Secshow-Aktivitäten bleibt unklar, doch die gesammelten Informationen können für bösartige Zwecke genutzt werden und dienen ausschließlich den Interessen der Akteure.

Die Operatoren von Secshow senden DNS-Anfragen an IP-Adressen weltweit, sowohl IPv4 als auch IPv6. Diese Anfragen enthalten codierte Informationen wie die Ziel-IP-Adresse und einen Zeitstempel. Wenn ein Zielgerät eine DNS-Anfrage erhält, können verschiedene Reaktionen erfolgen:

  • Ein offener DNS-Resolver löst die Anfrage auf und sendet eine Antwort zurück.
  • Ein nicht offener Resolver oder eine Firewall kann eine ICMP-Antwort zurücksenden.
  • Ein nicht offener Resolver kann die Antwort an einen anderen Resolver weiterleiten.

Related Posts

Europäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor

Das Europäische Zentrum für digitale Rechte, auch bekannt als noyb, hat Beschwerden gegen Microsoft eingereicht, denen zufolge der Technologieriese mit seinem Angebot Microsoft 365 Education die Datenschutzrechte von Schülern verletzt habe.

Read More

42 Punkte Plan der EU zur Massenüberwachung von Messengerdiensten geleakt

Die Europäische Union hat einen 42-Punkte-Plan vorgestellt, der unter dem Schlagwort “Access by design” Hersteller dazu verpflichten soll, digitale Geräte wie Smartphones, Smart-Home-Geräte und Autos jederzeit staatlich überwachbar zu machen. Diese Initiative zielt darauf ab, den Behörden bessere Möglichkeiten zu geben, SSL Verschlüsselungen zu umgehen, um jederzeit und in Echtzeit Chatverläufe von Personen in der EU mitverfolgen zu können.

Read More

Authentifizierungsumgehung in Progress Telerik Report Server gefunden

In Progress Telerik Report Server, Version 2024 Q1 (10.0.24.305) oder früher, kann ein nicht authentifizierter Angreifer über eine Authentifizierungsumgehung auf eingeschränkte Funktionen des Telerik Report Servers zugreifen. Die Sicherheitslücke wurde als CVE-2024-4358 (KRITISCH CVSS 9.8 / 10) klassifiziert.

Read More