NXNSAttack technique can be abused for large-scale DDoS attacks

“NXNSAttack” เทคนิคการโจมตี DDoS ที่มีขนาดใหญ่โดยสามารถเพิ่มขนาดการโจมตีได้ 2 ถึง 1,620 เท่า

ทีมนักวิชาการจากมหาวิทยาลัยเทลอาวีฟและศูนย์สหวิทยาการในเฮอร์ซลิยาประเทศอิสราเอลได้เปิดเผยถึงรายละเอียดเทคนิคการโจมตี DDoS ที่มีความรุนเเรงใหม่ โดยพวกเขาตั้งชื่อเทคนิคนี้ว่า “NXNSAttack” เทคนิคนี้ใช้ช่องโหว่ใน DNS server ซึ่งเทคนิคนี้จะสามารถทำให้เกิดการโจมตี DDoS ในสัดส่วนที่มหาศาลโดยมีอัตราส่วนขยายการโจมตี DDoS จากปกติเพิ่มเป็น 2 ถึง 1,620 เท่า

NXNSAttack เป็นช่องโหว่ที่เกิดขึ้นบน DNS resolver แบบ recursive ผู้โจมตีสามารถใช้ประโยชน์จากการส่ง request ไปยัง DNS resolver เป้าหมาย เมื่อเกิดการตอบสนองจาก DNS server ที่เป็นเป้าหมายเกิดความผิดผลาดและไม่ถูกต้องจาก DNS server จะทำให้เกิดการทำสำเนา DNS record ที่ถูกส่งมาและเพิ่มมากขึ้น

ซอฟต์แวร์ที่ได้รับผลกระทบคือ ISC BIND (CVE-2020-8616), NLnet labs Unbound (CVE-2020-12662), PowerDNS (CVE-2020-10995) และ CZ.NIC Knot Resolver (CVE-2020-12667) รวมไปถึงบริการ DNS server จากทั้ง Cloudflare, Google, Amazon, Microsoft, Oracle (DYN), Verisign, IBM Quad9 และ ICANN

ผู้ดูแลเซิร์ฟเวอร์ที่ใช้งาน DNS server แนะนำให้ทำการอัพเดต DNS Resolver เป็นเวอร์ชั่นล่าสุด

ผู้ที่สนใจเทคนิค "NXNSAttack" สามารถอ่านรายละเอียดเพิ่มเติมได้ที่: http://www.

Read more

Critical glibc Flaw Puts Linux Machines and Apps at Risk (Patch Immediately)

นักวิจัยด้านความปลอดภัยจาก Google และ Red Hat ได้ตรวจพบบั๊ก Stack Buffer Overflow ใน GNU C Library (glibc) ที่ใช้ใน DNS Resolver บน Linux ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ในส่วนนี้เพื่อเข้าควบคุมระบบ Linux ของผู้ใช้งานได้
การโจมตีนี้เริ่มต้นจากการที่ผู้โจมตีสร้าง Domain หนึ่งขึ้นมา และพยายามให้ผู้ใช้งาน Linux ทำการ Resolve Domain นั้นๆ ให้ได้ จากนั้นผู้โจมตีก็จะทำการตอบ DNS ผ่าน DNS Server ที่มีการตั้งค่าให้ส่งข้อความเพื่อโจมตีช่องโหว่นี้บน Linux โดยเฉพาะ ซึ่งการโจมตีนี้ส่งผลกระทบกับทั้ง Linux ที่เป็น Server และ Desktop แนะนำให้ผู้ใช้ Linux อัพเดต Patch glibc โดยด่วน

ที่มา : thehackernews

Read more