ProHoster > Blog > xov xwm hauv internet > Tshiab SAD DNS nres los ntxig cov ntaub ntawv cuav rau hauv DNS cache

Tshiab SAD DNS nres los ntxig cov ntaub ntawv cuav rau hauv DNS cache

Ib pab neeg tshawb fawb los ntawm University of California, Riverside tau tshaj tawm qhov hloov pauv tshiab ntawm SAD DNS nres (CVE-2021-20322) uas ua haujlwm txawm tias muaj kev tiv thaiv ntxiv rau xyoo tas los los thaiv CVE-2020-25705 qhov tsis zoo. Txoj kev tshiab no feem ntau zoo ib yam li xyoo tas los qhov tsis zoo thiab sib txawv tsuas yog siv ntau hom ICMP pob ntawv los xyuas cov chaw nres nkoj UDP. Qhov kev tawm tsam tawm tsam tso cai rau kev hloov pauv ntawm cov ntaub ntawv tsis tseeb rau hauv DNS server cache, uas tuaj yeem siv los hloov IP chaw nyob ntawm tus neeg txiav txim siab sau npe hauv cache thiab hloov pauv cov lus thov mus rau qhov chaw rau tus neeg tawm tsam lub server.

Txoj kev uas tau hais tseg tsuas yog ua haujlwm tau hauv lub network stack. Linux vim yog kev sib txuas rau qhov peculiarities ntawm kev ua haujlwm ntawm ICMP pob txheej txheem ua haujlwm hauv Linux, uas ua haujlwm ua qhov chaw ntawm cov ntaub ntawv xau uas ua rau kev txiav txim siab yooj yim ntawm tus lej chaw nres nkoj UDP siv neeg rau zaub mov xa ib qho kev thov sab nraud. Cov kev hloov pauv uas thaiv cov ntaub ntawv xau tau raug lees txais rau hauv lub kernel. Linux Thaum kawg ntawm lub Yim Hli (qhov kev kho tau suav nrog hauv kernel 5.15 thiab lub Cuaj Hli LTS kernel hloov tshiab). Qhov kev kho no suav nrog kev hloov mus rau SipHash hashing algorithm rau network caches es tsis yog Jenkins Hash. Qhov xwm txheej ntawm qhov kev kho qhov tsis muaj zog hauv kev faib tawm tuaj yeem soj ntsuam ntawm cov nplooj ntawv no: Debian, RHEL, Fedora, SUSE, Ubuntu.

Raws li cov kws tshawb nrhiav uas tau txheeb xyuas qhov teeb meem no, kwv yees li 38% ntawm cov neeg daws teeb meem qhib hauv lub network muaj qhov tsis zoo, suav nrog cov kev pabcuam DNS nrov xws li OpenDNS thiab Quad9 (9.9.9.9). Raws li rau software server, qhov kev tawm tsam tuaj yeem ua tiav los ntawm kev siv Linux-cov pob khoom siv xws li BIND, Unbound, thiab dnsmasq. Ntawm DNS servers khiav siv Windows thiab BSD systems, qhov teeb meem tsis tshwm sim nws tus kheej. Kev tawm tsam zoo yuav tsum tau IP spoofing, txhais tau tias tus neeg tawm tsam ISP yuav tsum tsis txhob thaiv cov pob ntawv nrog qhov chaw nyob IP spoofed.

Raws li kev ceeb toom, SAD DNS nres hla dhau qhov kev tiv thaiv ntxiv rau DNS servers los thaiv cov txheej txheem DNS cache lom tshuaj lom neeg hauv xyoo 2008 los ntawm Dan Kaminsky. Kaminsky txoj kev tswj xyuas qhov me me ntawm DNS query ID teb, uas tsuas yog 16 khoom. Txhawm rau xaiv qhov tseeb DNS pauv tus cim tsim nyog rau tus tswv lub npe spoofing, nws txaus los xa kwv yees li 7000 qhov kev thov thiab simulate txog 140 txhiab cov lus teb tsis tseeb. Qhov kev tawm tsam kub hnyiab mus rau xa ntau cov pob ntawv nrog qhov tseeb IP khi thiab nrog sib txawv DNS pauv tus cim rau DNS daws. Txhawm rau tiv thaiv caching ntawm thawj cov lus teb, txhua qhov lus teb dummy muaj lub npe hloov kho me ntsis (1.example.com, 2.example.com, 3.example.com, thiab lwm yam).

Txhawm rau tiv thaiv hom kev tawm tsam no, DNS server cov tuam txhab tau siv qhov sib faib ntawm cov lej ntawm cov chaw nres nkoj hauv lub network los ntawm qhov kev thov daws teeb meem raug xa mus, uas tau them nyiaj rau qhov tsis txaus loj ntawm tus cim. Tom qab siv kev tiv thaiv xa cov lus teb tsis tseeb, ntxiv rau kev xaiv tus cim 16-ntsis, nws tau los ua qhov tsim nyog xaiv ib qho ntawm 64 txhiab chaw nres nkoj, uas nce tus naj npawb ntawm kev xaiv rau 2^32.

Txoj kev SAD DNS tso cai rau koj kom yooj yim rau kev txiav txim siab ntawm lub network chaw nres nkoj thiab txo qhov kev tawm tsam mus rau txoj kev Kaminsky classic. Tus neeg tawm tsam tuaj yeem tshawb pom kev nkag mus rau cov chaw nres nkoj tsis siv thiab nquag siv UDP los ntawm kev ua kom zoo dua ntawm cov ntaub ntawv xau txog kev ua haujlwm ntawm cov chaw nres nkoj hauv network thaum ua cov ntawv ICMP cov lus teb. Txoj kev tso cai rau peb txo tus naj npawb ntawm kev tshawb nrhiav los ntawm 4 qhov kev txiav txim siab - 2^16 + 2^16 hloov 2^32 (131_072 hloov 4_294_967_296). Kev xau ntawm cov ntaub ntawv uas tso cai rau koj los txiav txim siab ceev UDP cov chaw nres nkoj yog tshwm sim los ntawm qhov tsis txaus ntseeg hauv cov cai rau kev ua ICMP cov pob ntawv nrog kev thov kom tawg (ICMP Fragmentation Xav tau chij) lossis kev xa rov qab (ICMP Redirect chij). Kev xa cov pob ntawv no hloov lub xeev ntawm cov cache hauv pawg network, uas ua rau nws muaj peev xwm txiav txim siab, raws li tus neeg rau zaub mov cov lus teb, uas UDP chaw nres nkoj ua haujlwm thiab qhov twg tsis yog.

Qhov xwm txheej ntawm kev tawm tsam: Thaum tus neeg daws teeb meem DNS sim daws lub npe sau, nws xa cov lus nug UDP mus rau lub server DNS uas tswj hwm lub npe sau. Thaum tus neeg daws teeb meem tos cov lus teb, tus neeg tawm tsam tuaj yeem txiav txim siab sai sai tus lej chaw nres nkoj siv los xa cov lus nug thiab xa cov lus teb cuav, ua txuj ua tus neeg rau zaub mov DNS uas tswj hwm lub npe sau siv kev dag ntxias. IP chaw nyobTus neeg daws teeb meem DNS yuav khaws cov ntaub ntawv xa mus rau hauv cov lus teb cuav thiab, rau ib lub sijhawm, yuav xa rov qab qhov chaw nyob IP uas tus neeg tawm tsam hloov mus rau txhua lwm cov lus nug DNS rau lub npe sau.

Tau qhov twg los: opennet.ru

Yuav txhim khu kev qha hosting rau cov chaw nrog DDoS tiv thaiv, VPS VDS servers 🔥 Yuav lub vev xaib hosting txhim khu kev qha nrog kev tiv thaiv DDoS, VPS VDS servers | ProHoster