Vulnerabilidad en DNS permitiría ejecutar ataques DDoS (22/mayo/2020)﷯ Vulnerabilidad en DNS podría permitir la realización de ataques tipo DDoS, utilizando infraestructura vulnerable que puede ser accedida de manera remota a través de la Red de Internet. El Servicio DNS permite hacer consultas a bases de datos respecto de que dirección IP corresponde a un nombre de dominio específico, lo cual a su vez permite la interconexión de sistemas de información a través de la Red de Internet. Una falla en el protocolo DNS que no limita el número de accesos a registros al procesar las consultas recibidas por servidores y servicios DNS, permitiría que un atacante mediante la utilización de paquetes maliciosos específicos, ejecute ataques DDoS con factores de amplificación en un orden de hasta 1620 veces. En consideración al alto riesgo contra la disponibilidad de sistemas de información dentro de la Red de Internet y la reputación de sistemas de información utilizados sin autorización para realizar ataques, el EcuCERT recomienda a su comunidad objetivo, tomar en consideración las siguientes recomendaciones. 1. Aplicar los parches de actualización y mecanismos de contención según las directrices del proveedor de servicios y software DNS. 2. Monitorear la red a fin de determinar conexiones atípicas que pudiesen estar relacionadas a intentos de comprometimiento y explotación de vulnerabilidades en la infraestructura DNS. Referencias NXNSAttack. (2020, Mayo). http://www.nxnsattack.com/ NVD.NIST.GOV. 2020. CVE-2020-10005 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-10995 CVE.MITRE.ORG. 2020. CVE-2020-8616 Detail. Disponible en https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8616 NVD.NIST.GOV. 2020. CVE-2020-12662 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-12662 NVD.NIST.GOV. 2020. CVE-2020-12667 Detail. Disponible en https://nvd.nist.gov/vuln/detail/CVE-2020-12667
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT