{"id":232042,"date":"2020-05-24T11:11:04","date_gmt":"2020-05-24T09:11:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232042"},"modified":"2022-04-26T01:16:33","modified_gmt":"2022-04-25T23:16:33","slug":"windows-dns-server-denial-of-service-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/24\/windows-dns-server-denial-of-service-schwachstelle\/","title":{"rendered":"Windows DNS Server Denial of Service-Schwachstelle"},"content":{"rendered":"

[English<\/a>]Noch ein Nachtrag von dieser Woche. Microsoft hat eine Sicherheitsmeldung zu einer DNS Server Denial of Service-Schwachstelle in Windows herausgegeben.<\/p>\n

<\/p>\n

\"\"Das Ganze ist irgendwie bei mir h\u00e4ngen geblieben, da es am 20.5.2020 in mein Postfach gesp\u00fclt wurde. Hier die Meldung.<\/p>\n

*********************************************************************
\nTitle: Microsoft Security Advisory Notification
\nIssued: May 19, 2020
\n*********************************************************************<\/p>\n

Security Advisories Released or Updated on May 19, 2020
\n=======================================================<\/p>\n

* Microsoft Security Advisory ADV200009<\/p>\n

ADV200009<\/a> | Windows DNS Server Denial of Service Vulnerability
\n– Reason for Revision: Information published.
\n– Originally posted: May 19, 2020
\n– Updated: N\/A
\n– Version: 1.0<\/p>\n

Der Hintergrund wird von Microsoft in ADV200009<\/a> erkl\u00e4rt. Microsoft ist sich einer Schwachstelle im Zusammenhang mit der Paket\u00fcbermittlung in der DNS-Aufl\u00f6sung f\u00fcr Windows Server bewusst. Ein Angreifer k\u00f6nnte diese Schwachstelle f\u00fcr DoS-Angriffe ausnutzen, so dass der DNS-Serverdienst nicht mehr reagiert.<\/p>\n

Die Schwachstelle aus Microsofts Sicht<\/h2>\n

Um diese Sicherheitsanf\u00e4lligkeit auszunutzen, m\u00fcsste ein Angreifer Zugriff auf mindestens einen Client und eine Dom\u00e4ne haben, die mit einer gro\u00dfen Menge an Verweisdatens\u00e4tzen ohne Glue Records antwortet, die auf externe Opfer-Subdom\u00e4nen verweisen. Beim Aufl\u00f6sen eines Namens vom Client des Angreifers kontaktiert der Resolver f\u00fcr jeden gefundenen Verweisungsdatensatz die Dom\u00e4ne des Opferse. Diese Aktion kann eine gro\u00dfe Anzahl von Kommunikationen zwischen dem rekursiven Resolver und dem autoritativen DNS-Server des Opfers erzeugen, um einen Distributed-Denial-of-Service-Angriff (DDoS-Angriff) auszul\u00f6sen.<\/p>\n

NXNSAttack-Problematik<\/h2>\n

Wenn ich es nicht ganz verpeilt habe, m\u00fcsste das die in obigem Tweet verlinkte NXNSAttack-Problematik (Amplification-Angriffe auf die Name-Server) sein.<\/p>\n

\n

#NXNSAttack<\/a> can abuse #DNS<\/a> servers for amplifying #DoS<\/a> attacks. Please patch #BIND<\/a> (CVE-2020-8616), #Unbound<\/a> (CVE-2020-12662), #Knot<\/a> (CVE-2020-12667) und #PowerDNS<\/a> (CVE-2020-10995) etc. – https:\/\/t.co\/hFr0Tsp8SV<\/a> pic.twitter.com\/Ho4gilqbpk<\/a><\/p>\n

\u2014 CERT-Bund (@certbund) May 21, 2020<\/a><\/p><\/blockquote>\n