{"id":6598,"date":"2020-11-17T16:21:23","date_gmt":"2020-11-17T19:21:23","guid":{"rendered":"https:\/\/addvalue.com.br\/novo\/?p=6598"},"modified":"2020-11-17T17:08:51","modified_gmt":"2020-11-17T20:08:51","slug":"sad-dns","status":"publish","type":"post","link":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/","title":{"rendered":"SAD DNS"},"content":{"rendered":"

Novas falhas reativam ataques de envenenamento de cache de DNS<\/strong><\/span><\/h4>\n

Um grupo de acad\u00eamicos da Universidade da Calif\u00f3rnia e da Universidade Tsinghua descobriu uma s\u00e9rie de falhas cr\u00edticas de seguran\u00e7a que podem levar a um renascimento dos ataques de envenenamento de cache DNS.<\/p>\n

O ataque chamado de \"SAD DNS\" (abrevia\u00e7\u00e3o de S<\/strong>ide-channel A<\/strong>ttackeD<\/strong> DNS<\/strong>), permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego originalmente destinado a um dom\u00ednio espec\u00edfico, para um servidor sob seu controle, permitindo-lhe escutar e adulterar as comunica\u00e7\u00f5es.<\/p>\n

\"\"foto<\/p>\n

Rastreado como CVE-2020-25705, os resultados foram apresentados na Confer\u00eancia ACM sobre Seguran\u00e7a de Computadores e Comunica\u00e7\u00f5es (CCS '20) realizada esta semana.<\/span><\/p>\n

A falha afeta os sistemas operacionais Linux 3.18-5.10, Windows Server 2019 (vers\u00e3o 1809) e superior, macOS 10.15 e superior e FreeBSD 12.1.0 e superior.<\/span><\/p>\n

Um novo ataque de canal lateral<\/span><\/h4>\n

O ataque SAD DNS funciona fazendo uso de uma m\u00e1quina comprometida em qualquer rede que seja capaz de acionar uma solicita\u00e7\u00e3o de um encaminhador ou \u201cresolvedor DNS\u201d, como uma rede sem fio p\u00fablica gerenciada por um roteador sem fio em um caf\u00e9, um shopping center ou um aeroporto.<\/p>\n

Em seguida, ele aproveita um canal lateral na pilha de protocolo de rede para verificar e descobrir quais portas de origem s\u00e3o usadas para iniciar uma consulta DNS e, subsequentemente, injetar um grande n\u00famero de respostas DNS falsificadas por for\u00e7a bruta dos TxIDs.<\/p>\n

\"\"<\/p>\n

Mais especificamente, os pesquisadores usaram um canal usado nas solicita\u00e7\u00f5es de nome de dom\u00ednio para restringir o n\u00famero exato da porta de origem, enviando\u00a0pacotes\u00a0UDP\u00a0falsificados, cada um com endere\u00e7os IP diferentes, para um servidor v\u00edtima e inferir se as sondagens falsificadas atingiram a porta de origem correta com base nas\u00a0respostas\u00a0ICMP\u00a0recebidas (ou na falta delas).<\/p>\n

Este m\u00e9todo de varredura de porta, atinge uma velocidade de varredura de 1.000 portas por segundo, levando cumulativamente um pouco mais de 60 segundos para enumerar todo o intervalo de portas que consiste em 65536 portas.\u00a0Com a porta de origem assim des-randomizada, tudo o que um invasor precisa fazer \u00e9 inserir um endere\u00e7o IP malicioso para redirecionar o tr\u00e1fego do site e executar um ataque de envenenamento de cache DNS.<\/p>\n

Os termos t\u00e9cnicos do ataque s\u00e3o bastante extensos, mas os investigadores deixaram um exemplo da explica\u00e7\u00e3o e funcionamento do ataque em uma\u00a0p\u00e1gina dedicada ao ataque. Al\u00e9m disso, para quem pretenda analisar se os seus servidores DNS est\u00e3o vulner\u00e1veis a este ataque, poder\u00e1 acessar a este\u00a0link (https:\/\/www.cs.ucr.edu\/~zhiyunq\/SADDNS.html<\/a>)<\/p>\n

Coment\u00e1rio do especialista<\/span><\/h4>\n

\"\"<\/p>\n

Frederico Freitas<\/strong>, CISSP \u00e9 Solutions Sales Engineer na Add Value e especialista em ciberseguran\u00e7a.\u00a0<\/span><\/p>\n

Este ataque coloca ainda mais press\u00e3o sobre os administradores de infraestrutura de rede, lembrando que o DNS por si s\u00f3 j\u00e1 \u00e9 uma tecnologia que n\u00e3o foi criada originalmente para ter em mente a privacidade e seguran\u00e7a, mas sim a performance. O Uso de tecnologias de detec\u00e7\u00e3o de intrus\u00e3o, DNSSEC e principalmente uma varredura peri\u00f3dica nos dispositivos de DNS, podem auxiliar na mitiga\u00e7\u00e3o e visibilidade desta vulnerabilidade.<\/p>\n

 <\/p>\n

--<\/p>\n

Fonte: https:\/\/www.cs.ucr.edu\/~zhiyunq\/SADDNS.html<\/a>
\npublicado em 13-11-2020<\/p>\n","protected":false},"excerpt":{"rendered":"

Novas falhas reativam ataques de envenenamento de cache de DNS<\/p>\n

Um grupo de acad\u00eamicos da Universidade da Calif\u00f3rnia e da Universidade Tsinghua descobriu uma s\u00e9rie de falhas cr\u00edticas de seguran\u00e7a que podem levar a um renascimento dos ataques de envenenamento de cache DNS.<\/p>\n

O ataque chamado de “SAD DNS” (abrevia\u00e7\u00e3o de Side-channel AttackeD DNS), permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego originalmente destinado a um dom\u00ednio espec\u00edfico, para um servidor sob seu controle, permitindo-lhe escutar e adulterar as comunica\u00e7\u00f5es.<\/p>\n

foto<\/p>\n

Rastreado como CVE-2020-25705, os resultados foram apresentados na Confer\u00eancia ACM<\/p>\n","protected":false},"author":1,"featured_media":6605,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[3],"tags":[137,136],"class_list":["post-6598","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","tag-dns","tag-sad"],"yoast_head":"\nSAD DNS - Add Value<\/title>\n<meta name=\"description\" content=\"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SAD DNS - Add Value\" \/>\n<meta property=\"og:description\" content=\"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\" \/>\n<meta property=\"og:site_name\" content=\"Add Value\" \/>\n<meta property=\"article:published_time\" content=\"2020-11-17T19:21:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-17T20:08:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"650\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"addvalue\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"addvalue\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\"},\"author\":{\"name\":\"addvalue\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"headline\":\"SAD DNS\",\"datePublished\":\"2020-11-17T19:21:23+00:00\",\"dateModified\":\"2020-11-17T20:08:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\"},\"wordCount\":546,\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg\",\"keywords\":[\"dns\",\"sad\"],\"articleSection\":[\"Seguran\u00e7a\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\",\"url\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\",\"name\":\"SAD DNS - Add Value\",\"isPartOf\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg\",\"datePublished\":\"2020-11-17T19:21:23+00:00\",\"dateModified\":\"2020-11-17T20:08:51+00:00\",\"author\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\"},\"description\":\"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.\",\"breadcrumb\":{\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage\",\"url\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg\",\"contentUrl\":\"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg\",\"width\":650,\"height\":350},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/addvalue.com.br\/novo\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SAD DNS\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#website\",\"url\":\"https:\/\/addvalue.com.br\/novo\/\",\"name\":\"Add Value\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e\",\"name\":\"addvalue\",\"url\":\"https:\/\/addvalue.com.br\/novo\/author\/admin\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SAD DNS - Add Value","description":"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/","og_locale":"pt_BR","og_type":"article","og_title":"SAD DNS - Add Value","og_description":"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.","og_url":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/","og_site_name":"Add Value","article_published_time":"2020-11-17T19:21:23+00:00","article_modified_time":"2020-11-17T20:08:51+00:00","og_image":[{"width":650,"height":350,"url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg","type":"image\/jpeg"}],"author":"addvalue","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"addvalue","Est. tempo de leitura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#article","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/"},"author":{"name":"addvalue","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"headline":"SAD DNS","datePublished":"2020-11-17T19:21:23+00:00","dateModified":"2020-11-17T20:08:51+00:00","mainEntityOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/"},"wordCount":546,"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg","keywords":["dns","sad"],"articleSection":["Seguran\u00e7a"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/","url":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/","name":"SAD DNS - Add Value","isPartOf":{"@id":"https:\/\/addvalue.com.br\/novo\/#website"},"primaryImageOfPage":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage"},"image":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage"},"thumbnailUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg","datePublished":"2020-11-17T19:21:23+00:00","dateModified":"2020-11-17T20:08:51+00:00","author":{"@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e"},"description":"O ataque SAD DNS, permite que um agente malicioso execute um ataque redirecionando qualquer tr\u00e1fego destinado a um dom\u00ednio espec\u00edfico.","breadcrumb":{"@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#primaryimage","url":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg","contentUrl":"https:\/\/addvalue.com.br\/novo\/wp-content\/uploads\/2020\/11\/sad_wallpaper.jpg","width":650,"height":350},{"@type":"BreadcrumbList","@id":"https:\/\/addvalue.com.br\/novo\/seguranca\/sad-dns\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/addvalue.com.br\/novo\/"},{"@type":"ListItem","position":2,"name":"SAD DNS"}]},{"@type":"WebSite","@id":"https:\/\/addvalue.com.br\/novo\/#website","url":"https:\/\/addvalue.com.br\/novo\/","name":"Add Value","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/addvalue.com.br\/novo\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/addvalue.com.br\/novo\/#\/schema\/person\/9dcae17489d35780e33cd4f1d48db37e","name":"addvalue","url":"https:\/\/addvalue.com.br\/novo\/author\/admin\/"}]}},"_links":{"self":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6598","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/comments?post=6598"}],"version-history":[{"count":4,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6598\/revisions"}],"predecessor-version":[{"id":6604,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/posts\/6598\/revisions\/6604"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media\/6605"}],"wp:attachment":[{"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/media?parent=6598"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/categories?post=6598"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/addvalue.com.br\/novo\/wp-json\/wp\/v2\/tags?post=6598"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}