RouterOS versão 6.45.6 Stable, 6.44.5 Long-term, e anteriores são vulneráveis a um ataque de DNS dados não relacionados. O roteador adiciona todos os registros A ao cache DNS, mesmo quando os registros não estão relacionados ao domínio que foi consultado. Portanto, um servidor DNS controlado por um invasor remoto pode envenenar o cache DNS do roteador por meio de respostas maliciosas com registros adicionais e falsos.
Tag: Domain Name System (DNS)
ASA-2019-00618 – MikroTik RouterOS: Proteção Insuficiente de Recursos Críticos (Requisições e cache DNS)
As versões do RouterOS 6.45.6 Stable, 6.44.5 Long-term e anteriores permitem que atacantes não autenticados acionem remotamente consultas DNS pela porta 8291. As consultas são enviadas do roteador para um servidor de sua escolha. As respostas DNS são armazenadas em cache pelo roteador, resultando potencialmente em cache poisoning.
ASA-2019-00592 – ISC BIND: Um erro no código de minimização de QNAME pode fazer com que o BIND saia com uma falha
Um defeito no código adicionado para oferecer suporte à minimização de QNAME pode fazer com que o named saia com uma falha se um encaminhador retornar uma referência em vez de resolver a consulta.