Denegación de servicio en Multicast DNS
Fabricantes afectados:
- Avahi mDNS
- Canon
- Hewlett-Packard Company
- IBM Corporation
- Synology
Varias implementaciones de Multicast DNS (mDNS), al responder a peticiones unicast originadas fuera del enlace local, pueden ser utilizadas para revelar información acerca de los dispositivos de una red o como elementos de amplificación en ataques de denegación de servicio.
- Bloquear peticiones mDNS entrantes y salientes a la WAN
- Deshabilitar servicios mDNS
Si mDNS no es necesario, se puede solucionar el problema bloqueando el puerto UDP 5353 mDNS tanto de entrada como de salida.
Multicast DNS (mDNS) permite a los dispositivos de una red local descubrir automáticamente otros servicios y dispositivos. Algunas implementaciones responden a consultas unicast desde fuera de la red local (por ejemplo desde la WAN). Esta respuesta mDNS puede filtrar información de otros dispositivos en la red. Además, la información en la respuesta es de mayor tamaño que la consulta y puede ser utilizada para amplificar ataques de denegación de servicio.