Статья посвящена возможности эксплуатации новой уязвимости в сетевой технологии прикладного уровня DNS (Domain Name System) — системе доменных имен. В целях исследования был создан испытательный стенд на базе виртуальных машин VM Ware Workstation 15.5.1 — ОС Windows Server 2012 R2, Debian Kali Linux 2020.1. На примере испытательного стенда продемонстрирована эксплуатация уязвимости, которой присвоен код CVE-2020-1350 и уровень опасности по CVSS v.3-10, что означает относительную простоту ее реализации и возможность нанесения ущерба конфиденциальности, целостности и доступности информации в случае ее реализации. Описаны причины, по которым возможна реализация данной уязвимости. С помощью анализатора сетевого трафика Wireshark разобраны копии сетевого трафика, в которых можно наблюдать, каким образом происходит атака. Авторами предложен подход для минимизации риска ее осуществления.
< ... >
This article is devoted to the possibility of exploiting a new vulnerability in network technologies of the application level DNS — the domain name system. For research purposes, a test bench was created based on VM Ware Workstation 15.5.1 virtual machines — OS Windows Server 2012 R2, Debian Kali Linux 2020.1. Test benches use vulnerability code CVE-2020-1350 and CVSS v.3 severity level — 10. The article contains the reasons why this vulnerability can be implemented. With the help of the Wireshark network traffic analyzer, dump’s of network traffic were parsed, in which we can observe how the attack occurs. The authors proposed an approach to minimize the risk of its occurrence.
Keywords:
network attacks, vulnerability, DNS, intrusion detection, payload, CVE-2020-1350
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
