主页 > 行业动态 > 新的DNS漏洞(NXNSAttack)可导致大型DDoS攻击

新的DNS漏洞(NXNSAttack)可导致大型DDoS攻击

时间 : 2020-05-21

        DNS服务和软件的多个主要提供商正在修复一个严重的DNS漏洞,恶意攻击者可利用该漏洞发动严重的分布式拒绝服务(DDoS)攻击。该漏洞被称为NXNSAttack,是由以色列特拉维夫大学和赫兹利亚跨学科研究中心的研究人员发现的。

        该漏洞存在于DNS协议中,影响所有的递归DNS解析器。DNS软件,例如NLnetLabs的Unbound,BIND,Knot Resolver和PowerDNS,以及Google,Microsoft,Cloudflare,Amazon,Oracle(DYN),Verisign,IBM,Quad9和ICANN提供的DNS服务,已被证实受到影响。

        受影响的组织已经修复了其软件和服务器中的漏洞,以防止漏洞遭到利用。然而,运行自己的DNS解析器的实体需要尽快更新软件,以防止攻击。

        受影响的厂商已经为该漏洞分配了多个CVE编号,包括CVE-2020-8616(BIND),CVE-2020-12662(Unbound),CVE-2020-12667(Knot)和CVE-2020-10995(PowerDNS)。

        DNS放大攻击是DDoS攻击,攻击者利用DNS服务器中的漏洞将小查询转变成可干扰目标服务器的更大的payload。

        在NXNSAttack的场景中,远程攻击者可通过向脆弱的解析器发送DNS查询放大网络流量,该解析器会查询由攻击者控制的授权服务器控制器。攻击者的服务器授予虚假的服务器名称,该名称指向受害者的DNS域,造成解析器生成对受害者DNS服务器的查询。该攻击会造成放大系数超过1620。

        关于该漏洞的更多信息,请访问:https://www.nxnsattack.com/


45b7a461-f08a-4011-87dc-0a5941ae8b61.png



上一篇 下一篇