Investigadores de Check Point Research han descubierto un fallo importante en Windows DNS Server. Esta vulnerabilidad, apodada SIGRed, permite la ejecución remota de código y afecta a todas las ediciones de Windows Server desde 2003 a 2019. SIGRed, al que se le ha asignado el identificador CVE-2020-1350, se puede ejecutar a través de una petición DNS maliciosa. Dado que … [Read more...] about Detectada vulnerabilidad crítica que afecta a Windows DNS Server desde hace 17 años
DNS
NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Investigadores de seguridad israelíes han detallado un fallo en el protocolo DNS que puede ser explotado para realizar ataques de denegación de servicio (DDoS). Denominado NXNSAttack, el fallo se aprovecha de la forma en que los servidores DNS recursivos (los que proporcionan los proveedores de internet) resuelven los nombres de dominio, consiguiendo que generen mucho … [Read more...] about NXNSAttack: Vulnerabilidad en DNS facilita ataques DDoS
Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
El analista de malware Vitali Kremez, del equipo de @MalwareHunterTeam ha publicado sus hallazgos sobre una nueva familia de troyano que utiliza peticiones DNS para ocultar las comunicaciones con el servidor de control y comando. La vía de propagación utilizada es mediante correos de "spear-phishing" en los que se adjunta un PDF malicioso que descarga y ejecuta el … [Read more...] about Mozart, una nueva familia de troyano que oculta el tráfico utilizando consultas DNS
Vulnerabilidades en RouterOS permiten root sin autenticación
Las vulnerabilidades aprovechan la caché DNS del router para modificar la resolución a los dominios de actualización RouterOS es un sistema operativo basado en Linux desarrollado para los routers MikroTik, aunque su instalación puede efectuarse en cualquier otro equipo como un PC. Este sistema cuenta con una serie de utilidades de código cerrado como es su propio comando … [Read more...] about Vulnerabilidades en RouterOS permiten root sin autenticación
DNS spoofing en Kubernetes
Los permisos por defecto en los clusters de Kubernetes permiten realizar ARP spoofing, que entre otros riesgos deja tomar el control del DNS Tal y como ha demostrado el analista de seguridad Daniel Sagi, el diseño de red de Kubernetes junto con los permisos por defecto permite a cualquier pod realizar DNS spoofing al resto de pods del cluster. Este tipo de ataques … [Read more...] about DNS spoofing en Kubernetes