SK-CERT Bezpečnostné varovanie V20200522-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
8.6
Identifikátor
Zraniteľnosť DNS resolverov NXNSAttack
Popis
Bezpečnostní výskumníci informovali o bezpečnostnej zraniteľnosti implementácie DNS protokolu v DNS resolveroch, ktorú pomenovali NXNSAttack.
Bezpečnostná zraniteľnosť v delegačnom mechanizme DNS servera umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených požiadaviek spôsobiť zneprístupnenie služieb a tiež zneužiť systém na vykonanie amplifikačných DDoS útokov.
Dátum prvého zverejnenia varovania
19.05.2020
CVE
CVE-2020-10995, CVE-2020-12662, CVE-2020-12667, CVE-2020-8616, CVE-2020-8617
IOC
Zasiahnuté systémy
Knot Resolver verzie staršie ako 5.1.1
BIND verzie staršie ako 9.11.19, 9.14.12, 9.16.3 a 9.11.19-S1
Unbound verzie staršie ako 1.10.1
PowerDNS Recursor verzie staršie ako 4.1.16, 4.2.2 a 4.3.1
Následky
Možnosť zneužitia DNS servera na DDoS amplifikačné útoky
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Zdroje
http://www.nxnsattack.com/shafir2020-nxnsattack-paper.pdf
https://www.securityweek.com/nxnsattack-new-dns-vulnerability-allows-big-ddos-attacks
https://doc.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-01.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10995
https://nvd.nist.gov/vuln/detail/CVE-2020-12667
https://nvd.nist.gov/vuln/detail/CVE-2020-12662
https://nvd.nist.gov/vuln/detail/CVE-2020-8616
https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/
https://seclists.org/oss-sec/2020/q2/125
https://nlnetlabs.nl/downloads/unbound/CVE-2020-12662_2020-12663.txt
https://kb.isc.org/docs/cve-2020-8616
https://kb.isc.org/docs/cve-2020-8617
https://exchange.xforce.ibmcloud.com/vulnerabilities/182126
https://www.zdnet.com/article/nxnsattack-technique-can-be-abused-for-large-scale-ddos-attacks/
https://www.root.cz/clanky/nxnsattack-zastavte-novy-druh-utoku-nahodnymi-dotazy-aktualizujte-resolvery/

« Späť na zoznam