Multicast DNS (mDNS)

Pažeidžiamos kompiuterinės sistemos ir programos:

Blogai sukonfiguruotos sistemos, naudojančios DNS paslaugas (kelvedžiai, spausdintuvai, tinklo saugyklos(NAS), Windows ir Linux operacinės sistemos)

Aprašymas:

Multicast DNS (mDNS) protokolas naudojamas automatinei įrenginių ar paslaugų paieškai vietiniame tinkle. Jis leidžia įrenginiams lengvai aptikti ir apsikeisti informaciją apie įrenginius ir juose veikiančias paslaugas. Kartais mDNS serveris atsako į pavienes užklausas siunčiamas iš išorinio tinklo į vietinį tinklą. Šis atsakymas gali išduoti per daug naudingos informacijos apie įrenginius esančius tinkle, taip pat informacijos kiekis yra pakankamas įvykdyti paslaugų trikdymo ataką (angl. Denial of Service) prieš kitus internete esančius vartotojus.

Rekomenduojama vartotojams:

  • užblokuoti įėjimą ir išėjimą į/iš vietinio tinklo per 5353 UDP prievadą;
  • nesant mDNS būtinybei išjungti šią paslaugą.


Informacijos šaltiniai:

https://www.kb.cert.org/vuls/id/550620
https://github.com/chadillac/mdns_recon

Visos rekomendacijos