[lacnog] Interesante paper de CAIDA sobre posible vector de ataque de DNS

Mar Jul 7 21:50:54 GMT+3 2020

Nico, Ale, tod en s, como estan?

Nico, Gracias por traer este tema a colación.

Definitivamente es un problema frecuente, y que está relacionado con la manera humana de pensar. En la operación diaria, nos preocupamos por lo que debe estarse anunciando y se anuncia mal o no se anuncia (que es por lo que nos vuelan la cabeza en ese momento); y una vez que logramos el OK a este proceso, asumimos que el DNS esta funcionando correctamente; pero raramente nos preocupamos por lo que se anuncia que ya no debería anunciarse. Peor aun cuando hay vistas de DNS.

En general, las zonas de DNS no cambian demasiado ni frecuentemene en una buena parte de las organizaciones, y eso también hace que sea un servicio medio que descuidado en muchos casos. Nos preocupa mas resolver los sitios a los que navegamos (facebook, google, etc) que en la forma en que funciona nuestra zonas de DNS autorizativos. En mi experiencia, el DNS es uno de los servicios que menos se miran, cuando hay transición de equipos de administración, y de ahí muchos de los problemas que se arrastran a futuro en muchas de estas organizaciones.

Saludos,

Jorge

De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Alejandro Acosta <alejandroacostaalamo en gmail.com>
Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Fecha: martes, 7 de julio de 2020, 8:35 p. m.
Para: <lacnog en lacnic.net>
Asunto: Re: [lacnog] Interesante paper de CAIDA sobre posible vector de ataque de DNS

Hola Nico, 

  Eso es algo que pasa muy frecuente, buen punto el que traes a colación.

  Un ejemplo, este año pasó esto:  https://www.zdnet.com/article/microsoft-has-a-subdomain-hijacking-problem/

Saludos,

On 7/7/20 8:11 PM, Nicolas Antoniello wrote:

Les adjunto un link a un interesante paper de CAIDA sobre la importancia de mantener los archivos de Zona de DNS actualizados y "limpios". 

https://www.caida.org/publications/papers/2020/forgotten_side_dns/

The Forgotten Side of DNS: Orphan and Abandoned Records
DNS zone administration is a complex task involving manual work and several entities and can therefore result in misconfigurations. Orphan records are one of these misconfigurations, in which a glue record for a delegation that does not exist anymore is forgotten in the zone file. Orphan records are a security hazard to third-party domains that have these records in their delegation, as an attacker may easily hijack such domains by registering the domain associated with the orphan. The goal of this paper is to quantify this misconfiguration, extending previous work by Kalafut et al., by identifying a new type of glue record misconfiguration – which we refer to as abandoned records – and by performing a broader characterization. Our results highlight how the situation has changed, not always for the better, compared to a decade-old study.

Fraterno saludo,

Nico

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________ LACNOG mailing list LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200707/7594d4f0/attachment.html>