Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Fecha de publicación: 
21/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Windows DNS Server.

Descripción: 

Los investigadores, Yehuda Afek y Lior Shafir, de la Universidad de Tel-Aviv, y Anat Bremler-Barr, del IDC Herzliya, han alertado a Microsoft de una vulnerabilidad que afecta a los servidores DNS de Windows. Un atacante podría aprovechar esta vulnerabilidad para causar una condición de denegación de servicio.

Solución: 

Como medida de mitigación para el problema de amplificación de DNS, en caso de que la víctima esté utilizando el servidor DNS de Microsoft, se recomienda habilitar la funcionalidad Response Rate Limit (RRL).

Detalle: 

Un atacante podría aprovechar esta vulnerabilidad, relacionada con la amplificación de paquetes que afecta a los servidores DNS de Windows, para provocar una condición de denegación de servicio distribuido (DDoS), consiguiendo que el servicio del servidor DNS dejara de responder.

Encuesta valoración