Vulnerabilidad en DNS permitiría ejecutar ataques DDoS (22/mayo/2020)﷯ LVulnerabilidad en DNS podría permitir que atacantes ejecuten ataques de tipo DDoS utilizando la infraestructura vulnerable. El Servicio DNS permite hacer consultas a bases de datos respecto de que dirección IP corresponde a un nombre d dominio especifico, lo cual a su vez permite la interconexión de sistemas de información a través de la Red de Internet. Una falla en el protocolo DNS que no limita el número de accesos a registros al procesar las consultas recibidas, haría que un atacante a la hora de atacar la disponibilidad del servicio, y mediante la utilización de paquetes maliciosos específicos pueda explotar esta vulnerabilidad DNS Y así amplificar el ataque en un orden de hasta 1620 veces. En consideración al alto riesgo contra la disponibilidad contra sistemas de información dentro de la Red de Internet y la reputación de sistemas de información utilizados sin autorización para realizar ataques, el EcuCERT recomienda a su comunidad objetivo, tomar en consideración las siguientes recomendaciones. 1. Aplicar los parches de actualización y mecanismos de contención según las directrices del proveedor de servicios y software DNS. 2. Monitorear la red a fin de determinar conexiones atípicas que pudiesen estar relacionadas a intentos de comprometimiento y explotación de vulnerabilidades en la infraestructura DNS. Referencias NXNSAttack. (2020, Mayo). http://www.nxnsattack.com/ NVD.NIST.GOV. 2020. CVE-2020-10005 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-10995 CVE.MITRE.ORG. 2020. CVE-2020-8616 Detail. Disponible en https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 NVD.NIST.GOV. 2020. CVE-2020-12662 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-12662 NVD.NIST.GOV. 2020. CVE-2020-12667 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-12667
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT