Kaksi haavoittuvuutta ISC BIND 9 -nimipalvelimessa

Tutkijat ovat löytäneet kaksi haavoittuvuutta (CVE-2020-8616 ja CVE-2020-8617), joita hyökkääjän on mahdollista käyttää verkon yli.

Haavoittuvuus CVE-2020-8616 mahdollistaa ns. amplifikaatiohyökkäyksen suurella kertoimella (1600x - 20000x) hyökkääjän luomilla nimipalvelupyynnöillä haavoittuvalle, rekursiiviselle ISC BIND 9 -nimipalvelimelle. Tätä haavoittuvuutta voidaan käyttää hyökkäysmekanismina toisiin kohteisiin tai kuluttamaan nimipalvelimen resurssit ja täten aiheuttaa palvelunestotila DNS-palveluille.

Tämän haavoittuvuuden hyväksikäyttö perustuu hyökkääjän hallussa olevan valtuutetun nimipalvelimen (authoritative server) lähettämiin vastauksiin, joissa NS-tietueissa annetaan pelkät DNS-nimet eikä niiden IP-osoitteita sisältäviä ns. liimatietueita (glue record). Tällöin uhripalvelin joutuu kyselemään jokaisen NS-tietueen nimen vielä erikseen - edelleen hyökkääjän palvelimelta. Näiden nimipalvelinten nimien osalta voidaan yhä antaa lisää liimattomia NS-tietueita ja täten aiheuttaa lisäkuormaa.  

Haavoittuvuus CVE-2020-8617 johtuu BIND-nimipalvelimen ohjelmistovirheestä TSIG-tietueiden käsittelyssä. Hyökkääjä voi lähettää verkon yli erityisesti muotoiltuja nimipalveluviestejä, jotka ohjelmistovirheen takia voivat aiheuttaa BIND-nimipalvelimen pysähtymisen tai joutumisen tuntemattomaan tilaan. Tämä ohjelmistovirhe on ISC:n tietojen mukaan lähes kaikkialla oletusasennuksessa mukana. Tämän haavoittuvuuden hyväksikäyttö edellyttää, että hyökkääjä arvaa palvelimen käyttämän TSIG-avaimen nimen.