Выявлена опасная уязвимость серверов доменных имен

Уязвимость, позволяющая формировать масштабную атаку типа отказ в обслуживании, выявлена в рекурсивных серверах доменных имен (DNS) командой исследователей из Израиля, 19 мая сообщает ZDNet.

Атака на сервера осуществляется в четыре этапа. Сначала отправляется запрос на разрешение доменного имени, принадлежащего злоумышленнику. На втором этапе, поскольку атакуемый рекурсивный DNS-сервер не авторизован для разрешения этого доменного имени, он перенаправляет операцию дальше. DNS, которому пересылается запрос, также подготовлен злоумышленником. Он отвечает атакуемому серверу делегированием полномочий операции разрешения имени большому списку серверов. В списке находятся тысячи серверов. На последнем этапе атакуемый DNS-сервер создает запросы ко всем серверам из списка, чем порождает значительный трафик и нагрузку на сервера.

Группа назвала такую технику NXNSAttack. В зависимости от условий и типа атакуемый сервер может «усилить» нагрузку, создаваемую DNS-запросом злоумышленника в 2–1620 раз.

Атаке подвержен ряд тиражируемого программного обеспечения DNS-серверов — ISC BIND (CVE-2020-8616), NLnetLabs Unbound (CVE-2020-12662), PowerDNS (CVE-2020-10995) и CZ.NIC Resolver Knot (CVE-2020-12667). Кроме того уязвимыми оказались коммерческие сервера от организаций Cloudflare, Google, Amazon, Microsoft, Oracle, Verisign, IBM и ICANN.

Исследователи настоятельно рекомендуют администраторам DNS-серверов срочно обновить программное обеспечение.