Ataques DDoS a gran escala del servicio DNS
Fecha: 3 de junio de 2020
Resumen:
Investigadores israelíes de ciberseguridad han revelado detalles sobre una vulnerabilidad del protocolo DNS que permitirían generar ataques de denegación de servicios amplificados y a gran escala para eliminar sitios web específicos.
Denominado NXNSAttack, la nueva vulnerabilidad del protocolo DNS es un fallo que depende del mecanismo de delegación de DNS para obligar a los resolutores de nombres de dominio a generar más consultas a los servidores autorizados de elección del atacante, lo que puede causar una interrupción a escala de botnet en los servicios en línea.
Esta vulnerabilidad fue reportada con CVE-2020-12667 y CVE-2020-10995. Los fabricantes del software de servidores DNS han generado los parches correspondientes, por lo que se recomienda aplicar las actualizaciones de seguridad.
Más información:
• Bind Linux: https://kb.isc.org/docs/cve-2020-8616
• DNS service Windows: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009
Referencias:
https://thehackernews.com/2020/05/dns-server-ddos-attack.html
https://www.muyseguridad.net/2020/05/22/vulnerabilidad-del-protocolo-dns/