Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Multicast DNS

Denegación de servicio en Multicast DNS

Fecha de publicación: 
01/04/2015
Importancia: 
3 - Media
Recursos afectados: 

Fabricantes afectados:

  • Avahi mDNS
  • Canon
  • Hewlett-Packard Company
  • IBM Corporation
  • Synology
Descripción: 

Varias implementaciones de Multicast DNS (mDNS), al responder a peticiones unicast originadas fuera del enlace local, pueden ser utilizadas para revelar información acerca de los dispositivos de una red o como elementos de amplificación en ataques de denegación de servicio.

Solución: 
  • Bloquear peticiones mDNS entrantes y salientes a la WAN
  • Si mDNS no es necesario, se puede solucionar el problema bloqueando el puerto UDP 5353 mDNS tanto de entrada como de salida.

  • Deshabilitar servicios mDNS
Detalle: 

Multicast DNS (mDNS) permite a los dispositivos de una red local descubrir automáticamente otros servicios y dispositivos. Algunas implementaciones responden a consultas unicast desde fuera de la red local (por ejemplo desde la WAN). Esta respuesta mDNS puede filtrar información de otros dispositivos en la red. Además, la información en la respuesta es de mayor tamaño que la consulta y puede ser utilizada para amplificar ataques de denegación de servicio.

Etiquetas: