DNS 递归导致 DoS 攻击——CVE-2023-31893

2023年6月16日14:56:28评论52 views字数 780阅读2分36秒阅读模式

CVE Mitre: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-31893

当 DNS 服务器与多个其他 DNS 服务器通信以查找 IP 地址并将其返回给客户端时，就会发生递归 DNS 查找。Telefnica Brasil Vivo Play允许对开放 DNS 服务器进行递归 DNS 查询，此配置允许攻击者执行DNS 放大攻击从而产生安全漏洞。

当我们分析并识别该设备的技术时，我们发现它使用了 DNS 中的递归方法，可以实现拒绝服务攻击。

固件测试：2023.04.04.01.06.15，IP：192.168.15.250

DNS 递归导致 DoS 攻击——CVE-2023–31893

执行：dig google.com A @192.168.15.250，确认启用了递归方法：

DNS 递归导致 DoS 攻击——CVE-2023–31893

访问设备的某些功能（例如 Netflix）：

DNS 递归导致 DoS 攻击——CVE-2023–31893

使用DDoS-Ripper进行DDoS攻击测试：

https://github.com/palahsu/DDoS-Ripper

执行：python3 DRipper.py -s 192.168.15.250 -t 135 -p 53：

DNS 递归导致 DoS 攻击——CVE-2023–31893

系统发生崩溃：

DNS 递归导致 DoS 攻击——CVE-2023–31893

在放大技术中，攻击者发送一个伪造的请求，要求得到很长的响应。服务器将收到大量冗长且不需要的DNS响应，这些响应可能会中断甚至使设备崩溃。

参考资料：

https://www.cloudflare.com/pt-br/learning/dns/what-is-recursive-dns/https://www.cloudflare.com/pt-br/learning/ddos/dns-amplification-ddos-attack/https://www.cert.br/docs/whitepapers/dns-recursivo-aberto/

原文始发于微信公众号（Hack All）：DNS 递归导致 DoS 攻击——CVE-2023–31893

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞复现 || Vite import存在任意文件读取漏洞

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

本文由 admin 发表于 2023年6月16日14:56:28
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
DNS 递归导致 DoS 攻击——CVE-2023-31893https://cn-sec.com/archives/1813279.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888