DNS 递归导致 DoS 攻击——CVE-2023-31893

admin
admin
admin
103658
文章
87
评论
2023年6月16日14:56:28评论43 views字数 780阅读2分36秒阅读模式

CVE Mitre: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31893

当 DNS 服务器与多个其他 DNS 服务器通信以查找 IP 地址并将其返回给客户端时,就会发生递归 DNS 查找。Telefnica Brasil Vivo Play允许对开放 DNS 服务器进行递归 DNS 查询,此配置允许攻击者执行DNS 放大攻击从而产生安全漏洞。
当我们分析并识别该设备的技术时,我们发现它使用了 DNS 中的递归方法,可以实现拒绝服务攻击。
固件测试:2023.04.04.01.06.15,IP:192.168.15.250

DNS 递归导致 DoS 攻击——CVE-2023–31893

执行:dig google.com A @192.168.15.250,确认启用了递归方法:

DNS 递归导致 DoS 攻击——CVE-2023–31893

访问设备的某些功能(例如 Netflix):

DNS 递归导致 DoS 攻击——CVE-2023–31893

使用DDoS-Ripper进行DDoS攻击测试:
https://github.com/palahsu/DDoS-Ripper
执行:python3 DRipper.py -s 192.168.15.250 -t 135 -p 53:

DNS 递归导致 DoS 攻击——CVE-2023–31893

系统发生崩溃:

DNS 递归导致 DoS 攻击——CVE-2023–31893

在放大技术中,攻击者发送一个伪造的请求,要求得到很长的响应。服务器将收到大量冗长且不需要的DNS响应,这些响应可能会中断甚至使设备崩溃。
参考资料:
https://www.cloudflare.com/pt-br/learning/dns/what-is-recursive-dns/https://www.cloudflare.com/pt-br/learning/ddos/dns-amplification-ddos-attack/https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

原文始发于微信公众号(Hack All):DNS 递归导致 DoS 攻击——CVE-2023–31893

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月16日14:56:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   DNS 递归导致 DoS 攻击——CVE-2023-31893http://cn-sec.com/archives/1813279.html

发表评论

匿名网友 填写信息