https://static.cnbetacdn.com/article/2020/06/e992137d227d262.png

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

2020年05月22日 19:18 次阅读 稿源:solidot 条评论

DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。

6·18活动已全面开启 大促活动入口汇总:

京东6·18十七周年庆大促主会场入口 - 最高可领618元红包

2020天猫6·18超级红包在此领取 6月1日追加40亿元消费券

阿里云6·18上云年中大促 点击领取最高12000元红包

DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。

图片.png

众多 DNS 软件都受到影响,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。                      

访问:

天翼云高性能云主机1折起 低至74元/年 还有免费试用

立即注册.com域名 为我的品牌代言!

对文章打分

多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

5 (56%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    cnbeta 300 250.png

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan