skip to Main Content

Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS

Yoroi: Gravi vulnerabilità in molteplici tecnologie DNS. La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva

Scoperte gravi vulnerabilità in molteplici tecnologie DNS utilizzate in architetture di servizio per la risoluzione dei nomi a dominio. Lo denunciano gli esperti di cyber security di Yoroi. La criticità è referenziata con l’alias “NXNSAttack” e al momento identificata con CVE-2020-8616, CVE-2020-12662, CVE-2020-12667, CVE-2020-10995. Ricercatori dell’università di Tel Aviv hanno individuato una problematica comune a molte tecnologie di risoluzione DNS. Questa è originata da debolezze nelle logiche di delegazione utilizzate dai server DNS quando utilizzati in modalità ricorsiva. Infatti, un attaccante in grado di richiedere la risoluzione di un dominio appositamente creato, può forzare il server DNS ad effettuare molteplici richieste verso un terzo server arbitrario. Condizione che si traduce nella generazione di un volume di traffico potenzialmente dannoso verso una terza parte arbitraria. 

Gli esperti di cyber security: Può essere usata per attacchi Ransom-DDoS

Secondo gli esperti di cyber security, questo scenario può essere sfruttato in schemi di attacco di tipo Ransom-DDoS per via dei fattori di amplificazione in gioco: una richiesta effettuata da un client malevolo può generare un volume di traffico diretto alla terza parte fino a 1000 volte più grande della richiesta originale. Vari Vendor e Manutentori di tecnologie DNS come BIND, NLnet, NIC.CZ Knot Resolver, PowerDNS, Google, Microsoft, Cloudflare, Amazon, Oracle (DYN), Verisign, Quad9 e ICANN stanno valutando lo stato di vulnerabilità delle rispettive tecnologie e rilasciando opportuni aggiornamenti. Per via della potenzialmente ampia superficie di attacco offerta da queste tecnologie e della diffusione di campagne del cybercrime di tipo Ransom-DDoS nei mesi precedenti, è opportuno aggiornare al più presto i servizi e le infrastrutture DNS in uso presso.

Back To Top