- Found:
- 2018-01-09
- Verified:
- 2018-01-09
- Reported:
- 2018-01-09
- Problem Version:
- 3.10.17_hmi-siline_1.5.1 / 0.8.3 r18271
- Fixed Version:
- 0.11.2 r36680
- Found by:
- Martin
- Verified by:
- Martin
- Abstract:
- {development, svn}.isa.site könnte gehijackt werden
Steps to reproduce
- DNS-Lookup für beliebige isa.site-Domain
Erwartetes Ergebnis
- Man sollte bei ISA rauskommen
Tatsächliches Ergebnis
- Aktuell: Man kommt nirgendwo an, da isa.site bei RADIX nicht registriert ist/das ISA-SVN bzw. der Paketserver vermutlich sowieso nicht öffentlich erreichbar sind
- Worst case: Man kommt “bei jemand bösem raus” und installiert sich per opkg Malware auf dem Automaten
Nebenwirkungen
- Sollte RADIX in Zukunft .site-Domains mit 3 Zeichen zur Registrierung zulassen oder anfangen für nicht-registrierte Domains auf sich selbst umzuleiten, könnte dem Automaten unbemerkt schadhafte Daten untergejubelt werden.
Workaround
- isa.site registrieren (wenn in Zukunft verfügbar)
- ISA-Netzwerk von isa.site auf isa.de.com oder andere, existente TLD umziehen
- /etc/opkg/opkg.conf auf neue TLD zeigen lassen
- /etc/resolv.conf entsprechend bestücken, sodass ein/der ISA-NS befragt wird