Open Resolver

Pažeidžiamos sistemos:

Kelvedžiai (angl. routers), tarnybinės stotys.

Aprašymas:

Esant Open Resolver saugumo spragai, tinklo įrenginys atsako į visas (įskaitant ir iš išorinio tinklo gaunamas) DNS (angl. Domain Name System) užklausas, nors turėtų reaguoti tik į savo vidinio tinklo vartotojų užklausas. Į užklausas iš viso interneto atsako tik specialiai tam skirti DNS serveriai (pvz., Google serveriai 8.8.4.4 ir 8.8.8.8). Išnaudojant minėtą spragą, galima vykdyti DDoS atakas.

CERT-LT rekomenduoja:

Apriboti DNS paslaugos pasiekiamumą iš interneto pusės (t. y. paslauga turi būti pasiekiama tik iš vidinio tinklo).

Įrankiai patikrinimui:

https://www.cert.lt/tikrinti_spragas.html (tikrinti reikia iš savo kompiuterio)
http://openresolver.com/ (tikrinti galima iš kitur, pvz., iš darbo kompiuterio patikrinti namie esančio kelvedžio IP adresą).

Informacijos šaltiniai:

http://dns.measurement-factory.com/surveys/openresolvers.html

Visos rekomendacijos