PoC – Ataque DoS a servicio DNS (BIND)

Nuestro canal amigo gf0s generó hace un tiempo una demostración de un ataque de negación de servicio (DoS) hacia el servicio de BIND.

Se trata de una Prueba de concepto (PoC) que demuestra el resultado de explotar la vulnerabilidad CVE-2015-5477 en el servicio de DNS.

Una vez enviado el paquete especialmente modificado, el servicio DNS dejará de operar con lo que la resolución de dominios a direcciones IP se verá detenido.

El vídeo muestra los detalles, así como el resultado obtenido.

 

Si bien el vídeo fue generado hace un tiempo, aún tiene validez ya que demuestra claramente los daños que se logran aprovechando este tipo de debilidades, así mismo, basta realizar una búsqueda para observar que todavia existen estas versiones en operación.

Detalles de la vulnerabilidad y sistemas afectados:
https://kb.isc.org/article/AA-01272

Sitio oficial de BIND:
https://www.isc.org/downloads/bind/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *