[lacnog] NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities

Edmundo Cázarez López edmundo.cazarez en nic.mx
Mar Mayo 19 16:24:18 GMT+3 2020 

ISC lo tiene reportado con severidad 8 en la escala CVSS: https://kb.isc.org/docs/cve-2020-8616

Y esta es la explicación del score que le dan: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H/E:F/RL:U/RC:C&version=3.1



  *   - Edmundo.

From: LACNOG <lacnog-bounces en lacnic.net> On Behalf Of Nicolas Antoniello
Sent: Tuesday, May 19, 2020 2:11 PM
To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnog.org>
Subject: [lacnog] NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities

Un paper muy interesante sobre un tipo de ataque de DoS, o pseudo-ataque ya que por lo que pude leer hace uso de una funcionalidad de DNS y no de un bug, a servidores recursivos de DNS:

http://www.nxnsattack.com/<https://nam04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.nxnsattack.com%2F&data=02%7C01%7Cedmundo.cazarez%40nic.mx%7C4a7bb165d8114f0dc4d108d7fc286058%7Cc65a3ea60f7c400b89345a6dc1705645%7C0%7C1%7C637255122659634538&sdata=EuF4H2BnGB6uToqCkURV%2Fb2QbBHolILVoRnLctFzRx0%3D&reserved=0>

http://www.nxnsattack.com/dns-ns-paper.pdf<https://nam04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.nxnsattack.com%2Fdns-ns-paper.pdf&data=02%7C01%7Cedmundo.cazarez%40nic.mx%7C4a7bb165d8114f0dc4d108d7fc286058%7Cc65a3ea60f7c400b89345a6dc1705645%7C0%7C1%7C637255122659634538&sdata=aYk189rYct6wq5JfeQwZw5IJ%2BHhWW42dG1okTOTIso0%3D&reserved=0>

Creo que es interesante de leer y analizar si realmente impacta o no.

Saludos,
Nico


Este mensaje contiene información confidencial y se entiende dirigido y para uso exclusivo del destinatario. Si recibes este mensaje y no eres el destinatario por favor elimínalo, ya que difundir, revelar, copiar o tomar cualquier acción basada en el contenido está estrictamente prohibido. Network Information Center, S.A. de C.V., ubicado en Ave. Eugenio Garza Sada 427 L4-6 Col. Altavista, Monterrey, México, C.P. 64840 recaba tus datos personales necesarios para: la prestación, estudio, análisis y mejora del servicio, la realización de comunicaciones y notificaciones; la transferencia y publicación en los casos aplicables; el cumplimiento de la relación existente; así como para la prevención o denuncia en la comisión de ilícitos. Si eres colaborador o candidato a colaborador de NIC México, tus datos serán utilizados para: la creación y administración de tu perfil como profesionista; el otorgamiento de herramientas de trabajo; la realización de estudios; el otorgamiento de programas y beneficios para mejorar tu desarrollo profesional; la gestión y administración de servicios de pago y/o nómina; así como para contacto y/o notificaciones. Si participas en promociones o en estudios podrás dejar de participar. Para mayor información revisa el Aviso de Privacidad<http://www.nic.mx/es/NicMx.AvisosDePrivacidad>.


This message contains confidential information and is intended only for the individual named. If you are not the named addressee please delete it, since the dissemination, distribuition, copy or taking any action in reliance on the contents is strictly prohibited. Network Information Center, S.A. de C.V., located on Av. Eugenio Garza Sada 427 L4-6, Col. Altavista, Monterrey, Mexico, CP 64840 collects your personal data which is necessary to: provide, research, analyze and improve the service; send communications and notices; transfer and publish your personal data when applicable; fulfill the existing relationship; prevent or inform in the commission of unlawful acts or events. If the data is processed in your quality of candidate or collaborator of NIC Mexico, the purpose of treatment is to: create and manage your profile as a professional; provide you with working tools; conduct studies; grant benefits and programs to enhance your professional development; manage and administrate payment services and/or payroll; as well as to contact you. If you participate in promotions or surveys you may stop or quit your participation at any time. For more information read the Privacy Note<http://www.nic.mx/es/NicMx.AvisosDePrivacidad>.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200519/88e34fea/attachment-0003.html>

Más información sobre la lista de distribución LACNOG