Especialistas en ciberseguridad reportan la detección de una nueva variante de vulnerabilidad DNS que reside en los proveedores DNS como Servicio (DNSaaS). Los expertos reportan que la implementación no estandarizada de los resolutores, combinada con algunas condiciones en los servicios DNS, permitirían a los actores de amenazas extraer información confidencial.
Este reporte fue presentado en el evento Black Hat este 4 de agosto. Cualquier proveedor de servicios en la nube, registrador de dominios y host de sitios web que proporciona DNSaaS podría ser vulnerable, aunque los proveedores DNS y sus clientes se ven especialmente afectados.
Los investigadores descubrieron que, al registrar un DNS en Amazon Web Services (AWS) Route53, pudieron encontrar tráfico DNS dinámico que debería estar restringido a las redes internas. Los endpoints de Microsoft Windows revelan información confidencial del cliente cuando realizan consultas de actualización de DNS a través de configuraciones vulnerables. La información potencialmente expuesta incluye direcciones IP internas y externas, y nombres de computadoras.
Acorde a los expertos, después de unas cuantas horas de rastreo DNS se recibieron datos de DNS actualizados de hasta 992 mil endpoints de Windows alrededor de 15,000 empresas potencialmente vulnerables. Para los investigadores, el nombre asignado a las computadoras en una organización puede insinuar el rol de un usuario, mientras que las direcciones IP internas exponen la configuración de la red empresarial y las direcciones IP externas exponen detalles de ubicación.
En su presentación, los investigadores mencionan que el alcance de esta condición podría resultar desastroso e incluso facilitar las actividades de espionaje estatal: “Cualquier persona podía registrar zonas hospedadas en AWS asociadas con los servidores de nombres Route53, exponiendo las consultas de DNS corporativas como resultado.”
AWS Route 53 corrigió las fallas en su implementación, mientras que el proceso de divulgación sigue en curso acorde a las condiciones establecidas por la comunidad de la ciberseguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.