ProHoster > Блог > xov xwm hauv internet > NXNSAttack nres cuam tshuam rau txhua tus DNS daws teeb meem

NXNSAttack nres cuam tshuam rau txhua tus DNS daws teeb meem

Ib pawg kws tshawb fawb los ntawm Tel Aviv University thiab Interdisciplinary Center hauv Herzliya (Israel) tau tsim txoj kev tawm tsam tshiab NXNSAttack (PDF), tso cai rau koj siv cov DNS daws teeb meem raws li cov khoom siv hluav taws xob, muab kev nthuav dav txog li 1621 zaug ntawm cov pob ntawv (rau txhua qhov kev thov xa mus rau tus neeg daws teeb meem, koj tuaj yeem ua tiav 1621 qhov kev thov xa mus rau tus neeg raug tsim txom server) thiab mus txog 163 lub sijhawm ntawm kev khiav tsheb.

Qhov teeb meem muaj feem xyuam rau qhov peculiarities ntawm tus txheej txheem thiab cuam tshuam rau tag nrho cov DNS servers uas txhawb cov lus nug recursive, suav nrog KHI (CVE-2020-8616) Knot (CVE-2020-12667) Lub Zog PowerDNS (CVE-2020-10995) Windows DNS Server и Tsis khi (CVE-2020-12662), nrog rau cov kev pabcuam DNS pej xeem ntawm Google, Cloudflare, Amazon, Quad9, ICANN thiab lwm lub tuam txhab. Qhov kev txhim kho tau koom tes nrog DNS server tsim tawm, uas ib txhij tso tawm tshiab los kho qhov tsis zoo hauv lawv cov khoom. Kev tiv thaiv kev tawm tsam tau siv hauv kev tshaj tawm
Unbound 1.10.1, Knot Resolver 5.1.1, PowerDNS Recursor 4.3.1, 4.2.2, 4.1.16, IB 9.11.19, 9.14.12, 9.16.3.

Qhov kev tawm tsam yog raws li tus neeg tawm tsam siv cov lus thov uas xa mus rau ntau qhov tsis tau pom yav dhau los NS cov ntaub ntawv tsis tseeb, uas kev txiav txim siab lub npe raug tso cai, tab sis tsis qhia cov ntaub ntawv nplaum nrog cov ntaub ntawv hais txog IP chaw nyob ntawm NS servers hauv cov lus teb. Piv txwv li, tus neeg tawm tsam xa cov lus nug los daws lub npe sd1.attacker.com los ntawm kev tswj hwm DNS server lub luag haujlwm rau attacker.com domain. Hauv kev teb rau tus neeg daws qhov kev thov rau tus neeg tua neeg lub DNS server, cov lus teb tau muab tso tawm uas tso cai rau kev txiav txim siab ntawm sd1.attacker.com chaw nyob rau tus neeg raug tsim txom DNS server los ntawm kev qhia NS cov ntaub ntawv hauv cov lus teb yam tsis tau piav qhia txog IP NS servers. Txij li thaum hais txog NS server tsis tau ntsib ua ntej thiab nws qhov chaw nyob IP tsis tau teev tseg, tus neeg daws teeb meem sim txiav txim siab tus IP chaw nyob ntawm NS server los ntawm kev xa cov lus nug mus rau tus neeg raug tsim txom DNS server pabcuam lub hom phiaj (victim.com).

NXNSAttack nres cuam tshuam rau txhua tus DNS daws teeb meem

Qhov teeb meem yog tias tus neeg tawm tsam tuaj yeem teb nrog cov npe loj ntawm cov tsis rov ua dua NS servers nrog cov npe tsis muaj npe uas tsis muaj npe (fake-1.victim.com, fake-2.victim.com, ... fake-1000. raug mob.com). Tus neeg daws teeb meem yuav sim xa daim ntawv thov mus rau tus neeg raug tsim txom DNS server, tab sis yuav tau txais cov lus teb tias qhov sau tsis pom, tom qab ntawd nws yuav sim txiav txim siab tus neeg rau zaub mov NS tom ntej hauv daim ntawv, thiab lwm yam kom txog thaum nws tau sim tag nrho cov NS cov ntaub ntawv teev tseg los ntawm tus neeg tawm tsam. Raws li, rau ib tus neeg tawm tsam qhov kev thov, tus neeg daws teeb meem yuav xa ntau qhov kev thov los txiav txim NS hosts. Txij li thaum NS cov npe neeg rau zaub mov raug tsim los ntawm randomly thiab xa mus rau cov subdomains uas tsis muaj nyob, lawv tsis tau rov qab los ntawm lub cache thiab txhua qhov kev thov los ntawm tus neeg tawm tsam ua rau muaj kev kub ntxhov ntawm kev thov rau DNS server ua haujlwm rau tus neeg raug tsim txom lub npe.

NXNSAttack nres cuam tshuam rau txhua tus DNS daws teeb meem

Cov kws tshawb fawb tau kawm txog qib ntawm qhov tsis zoo ntawm cov pej xeem DNS daws qhov teeb meem thiab txiav txim siab tias thaum xa cov lus nug mus rau CloudFlare daws (1.1.1.1), nws muaj peev xwm nce cov pob ntawv (PAF, Packet Amplification Factor) los ntawm 48 zaug, Google (8.8.8.8) - 30 zaug, FreeDNS (37.235.1.174) - 50 zaug, OpenDNS (208.67.222.222) - 32 zaug. Ntau qhov taw qhia pom tau pom rau
Qib 3 (209.244.0.3) - 273 zaug, Quad9 (9.9.9.9) - 415 zaug
SafeDNS (195.46.39.39) - 274 lub sijhawm, Verisign (64.6.64.6) - 202 lub sijhawm,
Ultra (156.154.71.1) - 405 zaug, Comodo Secure (8.26.56.26) - 435 zaug, DNS.Watch (84.200.69.80) - 486 zaug, thiab Norton ConnectSafe (199.85.126.10). Rau cov servers raws li BIND 569, vim yog parallelization ntawm kev thov, qib nce tuaj yeem ncav cuag 9.12.3. Hauv Knot Resolver 1000, qib nce yog kwv yees li ob peb kaum zaus (5.1.0-24), txij li kev txiav txim siab ntawm NS cov npe tau ua raws li ntu ntu thiab nyob ntawm qhov txwv sab hauv ntawm tus lej ntawm cov npe daws teeb meem tso cai rau ib qho kev thov.

Muaj ob lub tswv yim tiv thaiv tseem ceeb. Rau cov tshuab nrog DNSSEC npaj siab siv RFC-8198 tiv thaiv DNS cache bypass vim tias kev thov raug xa nrog cov npe random. Lub ntsiab lus ntawm txoj kev yog los tsim cov lus teb tsis zoo yam tsis muaj kev tiv thaiv DNS servers, siv ntau yam kev kuaj xyuas ntawm DNSSEC. Ib txoj hauv kev yooj yim dua yog txwv tus naj npawb ntawm cov npe uas tuaj yeem txhais tau thaum ua tiav ib daim ntawv thov kev tso cai, tab sis txoj kev no yuav ua rau muaj teeb meem nrog qee qhov kev teeb tsa uas twb muaj lawm vim tias cov kev txwv tsis tau txhais hauv cov txheej txheem.

Tau qhov twg los: opennet.ru

Ntxiv ib saib