¿Cómo prevenir contra el envenenamiento de la caché de DNS (CA-1997-22)?

¿Cómo prevenir contra el envenenamiento de la caché de DNS (CA-1997-22)?

0
Created On 09/25/18 19:25 PM - Last Modified 07/19/22 23:11 PM


Resolution


Esta vulnerabilidad es bastante antigua (1997), pero apunta a un problema inherente al DNS. La vulnerabilidad se aprovecha enviando un alto número de consultas DNS a un servidor DNS vulnerable con la misma cantidad de respuestas falsas. Crea una condición de carrera para ver si el sistema puede adivinar el identificador de transacción correcto para el servidor DNS para almacenar en caché la respuesta falsa.

Palo Alto Networks tiene una serie de firmas de envenenamiento por caché de DNS para proveedores específicos, así como una firma de fuerza bruta general para detectar este tipo de actividad. Vea TID 40003 para la firma general basada en umbral y 35190, 31349 y 31123 para las vulnerabilidades de envenenamiento de la caché de DNS de proveedores específicos.

propietario: rvanderveken
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClY4CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail