CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/05/2020

NXNSAttack és el nou atac DNS

Vulnerabilitat en el protocol DNS permet atacs DDoS contra els llocs web.

Risc: Mitjà

El protocol DNS (Servidor de Noms de Domini) s'encarrega de resoldre les adreces IP pels seus corresponents noms de domini.

La vulnerabilitat permetria a un atacant provocar una denegació de servei en augmentar el nombre de peticions que es llancen al DNS per a resoldre el nom del domini que desitja atacar, a causa d'un ineficient funcionament del protocol.

Sistemes Afectats:

Servidors DNS

Referències:

CVE-2020-10995, CVE-2020-12667

Solució:

Els administradors de xarxa que executen els seus propis servidors DNS han d'actualitzar el software de resolució de DNS a l'última versió.

Notes:

Més informació.

Font: The Hacker News

CSIRT-CV