Network Security

O que é um NXNSAttack?

O NoneXistent Name Server Attack (NXNSAttack) pode paralisar um sistema DNS, impossibilitando o acesso dos usuários aos recursos da Internet. Veja a seguir o que o senhor precisa saber sobre esse novo ataque.

O sistema de nomes de domínio (DNS) é o protocolo que traduz um nome de domínio, por exemplo, paloaltonetworks.com, para um endereço IP - nesse caso, 199.167.52.137. O DNS é onipresente na Internet; sem ele, teríamos que memorizar as sequências de endereços IP. Mas o DNS também sofreu uma série de vulnerabilidades e ataques cibernéticos nos últimos anos. Um novo ataque, chamado NoneXistent Name Server Attack (NXNSAttack), explora uma vulnerabilidade exposta pela primeira vez por um grupo de acadêmicos.

Vídeo relacionado

Como os invasores usam o DNS para roubar seus dados

Um ataque NXNSAttack afeta os resolvedores recursivos de DNS, que fazem parte do processo de resolução de DNS (ou "pesquisa de DNS"). Os resolvedores de DNS passam as consultas de DNS dos usuários finais para os servidores de nomes autorizados, que retornam as cadeias de IP aos resolvedores de DNS e, por fim, aos usuários finais. O protocolo DNS tem um mecanismo de segurança incorporado que permite que os servidores autoritativos deleguem a pesquisa de DNS a servidores alternativos. Esse é o mecanismo explorado pelo NXNSAttack.

Abaixo estão as etapas do ataque em termos simples.

  1. O invasor envia uma consulta de DNS (ou várias consultas de DNS com a ajuda de bots) a um resolvedor de DNS para um domínio como attack[.]com. .

  2. O resolvedor de DNS, que não está autorizado a resolver a consulta, encaminha-a para um servidor autoritativo, que pertence ao invasor ou está comprometido com ele. Possuir um grande número de servidores autoritativos não é difícil. Depois que os invasores registram um domínio, neste exemplo attack[.]com, eles podem associá-lo a qualquer servidor autorizado na Internet.

  3. O servidor autoritativo comprometido responde ao resolvedor de DNS recursivo que delegará a solicitação de pesquisa a uma grande lista de servidores alternativos. A lista pode conter milhares de subdomínios para o site da vítima.

  4. O resolvedor de DNS encaminha a consulta de DNS a todos os subdomínios, criando um aumento de tráfego para o servidor autoritativo da vítima. O tráfego maciço pode travar o resolvedor de DNS da vítima.

Quando o resolvedor de DNS de uma empresa sofre uma pane, ele não responde mais às solicitações dos usuários. O site, o comércio eletrônico, os chats de vídeo, o suporte e outros serviços da Web ficarão indisponíveis.

Foram lançadas correções para evitar que os invasores inundem os servidores DNS. Uma das proteções contra um resolvedor de DNS, portanto, é manter o software de resolução de DNS atualizado para a versão mais recente.

Para obter mais informações sobre o NXNSAttacks, visite https://www.paloaltonetworks.com.br/network-security/advanced-dns-security.

Receba as últimas notícias, convites para eventos e alertas de ameaças