| CVSS 메타 임시 점수 | 현재 익스플로잇 가격 (≈) | CTI 관심 점수 |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
요약
현재 ISC BIND 9.8.1-P1에서 비판적인로 분류된 취약점이 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 SRTT Algorithm Handler의입니다. 이러한 조작 이루어질 경우 권한 상승을(를) 유발합니다. 추가로, 사용할 수 있는 익스플로잇이 있습니다. 추천된 우회 방법을 적용할 것을 권고합니다.
세부
현재 ISC BIND 9.8.1-P1에서 비판적인로 분류된 취약점이 발견되었습니다. 영향을 받는 것은 알 수 없는 함수 컴포넌트 SRTT Algorithm Handler의입니다. 이러한 조작 이루어질 경우 권한 상승을(를) 유발합니다. CWE를 활용한 선언은 CWE-269로 연결됩니다. 해당 취약점은 발표되었습니다 2013. 08. 14. Roee Hay, Jonathan Kalechstein and Dr. Gabi Nakibly에 의해 Subverting BIND’s SRTT Algorithm: Derandomizing NS Selection로서 Blog Post로서 (웹사이트). 권고는 securityintelligence.com에서 다운로드용으로 공유되었습니다. 공급업체와의 협력 하에 공개 배포가 이루어졌습니다. 공개에는 다음이 포함됩니다:
Our attack abuses non-open resolvers, i.e. NSs that do not answer on queries that they are not authoritative of. Most of the resolvers around the Internet are non-open. The attacker does not need to control them, but simply needs to know their IP address. We will see how the attacker can take leverage of them in order lower the SRTT value of an arbitrary NS to an arbitrary value on some target resolver. The attacker also hosts a malicious NS. We assume that this malicious NS is the authority of some domain, i.e. malicious.foo. Let’s also assume that we want to lower the SRTT value of one of the authoritative NSs of ibm.com. It’s important to mention that our attack does not depend on the amount of authoritative NSs the target zone has, but for the sake of simplicity, in this example, the zone has two nameservers: NS1 and NS2. We will lower the SRTT of NS2 on the target resolver, so it will be queried before NS1.
기술 관련 세부 정보가 없습니다. 이 취약성의 인기도가 평균보다 높습니다. 추가로, 사용할 수 있는 익스플로잇이 있습니다. 취약점 익스플로잇이 공개되어 누구나 사용할 수 있습니다. 현재 시점에서 익스플로잇의 가격은 대략 USD $0-$5k 정도로 추정됩니다. MITRE ATT&CK 프로젝트는 공격 기법을 T1068 로 선언합니다. 해당 권고문에서는 다음 내용을 강조합니다:
An off-path DNS cache poisoning is an attack at which we assert that the adversary does not see the traffic between the DNS resolver and some name server (NS), but manages to poison the cache of the DNS resolver nevertheless. In order to do so, the attacker usually induces a request between the DNS resolver and the NS, and then races against the genuine DNS answer.
개념 증명로 설정됩니다. securityintelligence.com에서 익스플로잇이 공유되어 다운로드가 가능합니다. 0-day일 때 추정되는 암시장 가격은 약 $25k-$100k였습니다. 해당 권고에서는 다음 내용을 강조합니다:
The attack begins by first querying the resolver for some domain the malicious NS is authoritative of, e.g. 666.malicious.foo. The resolver will eventually approach the malicious NS, which replies with a DNS delegation that contains: (1) A large list of non-open resolvers, (2) The NS that we try to lower the SRTT of, NS2. We assume that NS2 was already on the SRTT cache of the resolver and was contacted prior to the attack, so its SRTT is based on some real RTT value. Since the non-open resolvers were not on the cache, they will be added with very low values between 1 and 32 microseconds according to the SRTT algorithm. This means that they will be queried before NS2 by the NS selection. The resolver will query each of them and they will refuse since they are non-open resolvers. After each query the SRTT value of NS2 will be decayed, i.e. multiplied by 0.98. The resolver will time out after 30 seconds and we can force this timeout if the amount of non-open resolvers is sufficiently large. This means that the resolver will not even get to querying NS2 and at the end of the attack the SRTT of NS2 will be 0.98^n of ist original value, where n is the amount of non-open resolvers which were queried before the timeout.
추천된 우회 방법을 적용할 것을 권고합니다. 권고문에서 다음과 같이 언급하고 있습니다:
The root cause of this vulnerability is that the resolver maintains a shared cache of SRTT values. The cache is shared in the sense that a malicious NS can affect SRTT values of NSs which are not related to it. We suggest to split the cache. For example, it can be split according to the currently queried zone.
제품
유형
공급 업체
이름
버전
특허
웹사이트
- 공급 업체: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB 벡터: 🔍VulDB 신뢰성: 🔍
CVSSv3
VulDB 메타 베이스 점수: 5.4VulDB 메타 임시 점수: 5.0
VulDB 기본 점수: 5.4
VulDB 임시 점수: 5.0
VulDB 벡터: 🔍
VulDB 신뢰성: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 벡터 | 복잡성 | 인증 | 기밀성 | 진실성 | 유효성 |
|---|---|---|---|---|---|
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
| 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
VulDB 기본 점수: 🔍
VulDB 임시 점수: 🔍
VulDB 신뢰성: 🔍
악용
수업: 권한 상승CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
물리적인: 아니요
현지: 아니요
원격: 네
유효성: 🔍
접근: 공개
상태: 개념 증명
저자: Roee Hay/Jonathan Kalechstein/Dr. Gabi Nakibly
다운로드: 🔍
가격 예측: 🔍
현재 가격 추정: 🔍
| 0-Day | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
|---|---|---|---|---|
| 오늘 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 | 잠금 해제하다 |
위협 인텔리전스
관심: 🔍활성 배우: 🔍
활성 APT 그룹: 🔍
대책
추천: 우회 방법상태: 🔍
반응 시간: 🔍
0일 시간: 🔍
노출 시간: 🔍
익스플로잇 지연 시간: 🔍
타임라인
2013. 08. 12. 🔍2013. 08. 14. 🔍
2013. 08. 14. 🔍
2013. 08. 14. 🔍
2013. 08. 15. 🔍
2019. 03. 21. 🔍
출처
공급 업체: isc.org권고: Subverting BIND’s SRTT Algorithm: Derandomizing NS Selection
연구원: Roee Hay, Jonathan Kalechstein, Dr. Gabi Nakibly
상태: 확인됨
확인: 🔍
조정된: 🔍
GCVE (VulDB): GCVE-100-9946
OSVDB: 96276
scip Labs: https://www.scip.ch/en/?labs.20161013
항목
만들어진: 2013. 08. 15. PM 12:20업데이트됨: 2019. 03. 21. AM 10:32
변경 사항: 2013. 08. 15. PM 12:20 (57), 2019. 03. 21. AM 10:32 (2)
완벽한: 🔍
Cache ID: 216:EF0:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
아직 댓글이 없습니다. 언어: ko + en.
댓글을 작성하려면 로그인하세요.