esenfrdeitptru

Ataques DDoS a gran escala del servicio DNS

 Fecha: 3 de junio de 2020

 

Resumen:

Investigadores israelíes de ciberseguridad han revelado detalles sobre una vulnerabilidad del protocolo DNS que permitirían generar ataques de denegación de servicios amplificados y a gran escala para eliminar sitios web específicos.

Denominado NXNSAttack, la nueva vulnerabilidad del protocolo DNS es un fallo que depende del mecanismo de delegación de DNS para obligar a los resolutores de nombres de dominio a generar más consultas a los servidores autorizados de elección del atacante, lo que puede causar una interrupción a escala de botnet en los servicios en línea.

Esta vulnerabilidad fue reportada con CVE-2020-12667 y CVE-2020-10995. Los fabricantes del software de servidores DNS han generado los parches correspondientes, por lo que se recomienda aplicar las actualizaciones de seguridad.

Más información:

Bind Linux: https://kb.isc.org/docs/cve-2020-8616

DNS service Windows: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009

Referencias: 

https://thehackernews.com/2020/05/dns-server-ddos-attack.html

https://www.muyseguridad.net/2020/05/22/vulnerabilidad-del-protocolo-dns/