← Voltar ao blog

Falha no Resolvedor UDP Stub do ldns Permite Ataques de Injeção de Respostas DNS

Uma vulnerabilidade de validação no ldns permite que atacantes remotos injetem respostas DNS arbitrárias quando a biblioteca opera como um resolvedor UDP stub. O Ubuntu lançou uma atualização de segurança para resolver esse risco de falsificação de DNS.

TL;DR

  • ldns falha em validar adequadamente respostas DNS sobre conexões de resolvedor UDP stub
  • Atacantes remotos podem injetar respostas DNS maliciosas sem autenticação apropriada
  • Vulnerabilidade descoberta por Pablo Ruiz e rastreada como USN-8449-1
  • Patch do Ubuntu disponível; aplicações usando ldns devem atualizar imediatamente
  • Ataques de falsificação de DNS poderiam redirecionar usuários para servidores controlados por atacantes

A biblioteca DNS ldns contém uma falha de validação que compromete a segurança de aplicações que dependem dela para resolução de DNS sobre UDP. Quando configurado como um resolvedor stub, o ldns não verifica adequadamente a autenticidade das respostas DNS recebidas, criando uma abertura para atacantes injetarem registros maliciosos.

Esta vulnerabilidade é particularmente preocupante para aplicações que dependem do ldns para consultas de DNS sem camadas de validação adicionais. Um atacante posicionado na rede ou com capacidade de interceptar tráfego DNS poderia explorar essa fraqueza para redirecionar usuários para servidores maliciosos, facilitar ataques de phishing ou envenenar registros DNS em cache.

O Ubuntu lançou o aviso de segurança USN-8449-1 para resolver este problema em distribuições afetadas. Organizações que executam serviços que dependem do ldns devem priorizar a aplicação deste patch para prevenir ataques de falsificação de DNS.

Detalhes Técnicos da Vulnerabilidade

  • ldns não valida adequadamente respostas DNS ao operar como um resolvedor UDP stub
  • A validação ausente permite que atacantes remotos injetem registros DNS arbitrários
  • A vulnerabilidade afeta a confiabilidade da resolução de DNS e a confiança do usuário
  • Nenhum mecanismo de autenticação impede que respostas falsificadas sejam aceitas
  • Problema descoberto e relatado pelo pesquisador de segurança Pablo Ruiz

Cenários de Ataque e Impacto

  • Atacantes podem redirecionar consultas de DNS para endereços IP controlados pelo atacante
  • Permite ataques de phishing falsificando nomes de domínio legítimos
  • Poderia comprometer comunicação entre aplicações que dependem de DNS
  • Afeta qualquer serviço usando ldns como resolvedor sem validação adicional
  • Atacantes adjacentes à rede têm o caminho de exploração mais fácil

Remediação e Melhores Práticas

  • Aplique a atualização de segurança do Ubuntu USN-8449-1 imediatamente aos sistemas afetados
  • Verifique a versão do ldns e atualize para a versão corrigida
  • Considere implementar validação DNSSEC para consultas de DNS críticas
  • Monitore padrões de consultas de DNS para sinais de falsificação ou tentativas de injeção
  • Revise as dependências de aplicações para identificar o uso de ldns

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha no Resolvedor UDP Stub do ldns Permite Ataques de Injeção de Respostas DNS — Agent Breach Blog | Agent Breach