No estoy seguro de que haya un solo lugar que enumere todos de las vulnerabilidades relacionadas con el DNS, pero aquí hay algunos consejos que puede usar para futuras investigaciones.
Debilidades generales del DNS
Una amplia categoría de vulnerabilidades de DNS estaría en la capa de protocolo y sistema.
- El artículo de wikipedia en las listas de DNS problemas de seguridad con el sistema.
- Una vulnerabilidad en particular es envenenamiento de caché .
- Puede obtener información sobre DNSSEC como una contramedida contra algunas de las debilidades del protocolo.
- Aquí hay una lista de notas sobre DNS que señalan varias debilidades a nivel de sistema.
- El DNS se describe en numerosos RFC . (Esa lista no está actualizada. Puede encontrar RFC más recientes en la sección de referencias en un RFC de DNS reciente . ) Las RFC modernas incluyen una sección de "Consideraciones de seguridad" que trata los aspectos de seguridad relacionados con el tema de la RFC.
Vulnerabilidades específicas en implementaciones de DNS
Otra amplia categoría de vulnerabilidades son errores en implementaciones específicas de DNS. Ha habido tantos errores en la vinculación de ISC, por ejemplo, que este vector de ataque es mucho más probable que tenga éxito que un ataque a nivel del sistema (sin embargo, esto depende del objetivo y del entorno).
Interacciones complejas
Sin embargo, estudiar DNS en un vacío no es suficiente. DNS interactúa con otros protocolos de formas interesantes.
Por ejemplo, si su red no protege contra servidores DHCP no autorizados, es posible que un atacante ejecute un servidor DHCP que distribuya una concesión que apunte a un servidor DNS no autorizado. Luego, el servidor DNS devuelve las direcciones que el atacante desea, sustituyendo su propia dirección por paypal.com
, o redireccionando el correo electrónico, por ejemplo.