Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2020
NXNSAttack es el nuevo ataque DNS
Vulnerabilidad en el protocolo DNS permite ataques DDoS contra los sitios web.Riesgo: Medio
El protocolo DNS (Servidor de Nombres de Dominio) se encarga de resolver las direcciones IP por sus correspondientes nombres de dominio.
La vulnerabilidad permitiría a un atacante provocar una denegación de servicio al aumentar el número de peticiones que se lanzan al DNS para resolver el nombre del dominio que desea atacar, debido a un ineficiente funcionamiento del protocolo.
Sistemas Afectados:Servidores DNS
Referencias:CVE-2020-10995, CVE-2020-12667
Solución:Los administradores de red que ejecuten sus propios servidores DNS deben actualizar el software de resolución de DNS a la última versión.
Notas:Fuente: The Hacker News