September 23, 2020

Language:

CamSA20-33: ចំណុចខ្សោយមាននៅក្នុង Window DNS Server

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ (Microsoft) បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីភាពងាយរងគ្រោះ ឬ (ចំណុចខ្សោយ) មាននៅក្នុង Windows DNS Server ចំណុចខ្សោយនេះមានលេខសម្គាល់ ADV200009 នេះពាក់ព័ន្ធនឹង packet amplification ដែលប៉ះពាល់នៅលើ Windows DNS Server ដែលអាចបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយឺតក្នុងការឆ្លើយតបសំណើរ) ឬអាចបង្កជាការវាយហារ DoS ។

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

Windows DNS Server

៣.ផលវិបាក

ការវាយប្រហារ​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​នេះអាចបង្កបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយ៉ឺត) ឬអាចបង្កជាការវាយហារ DoS។

៤.អនុសាសន៍ណែនាំ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ (Microsoft) បានចេញការណែនាំដោយបើកប្រើប្រាស់មុខងារ  RRL (Response Rate Limit) នៅលើ DNS server ដើម្បីបញ្ជៀសពីបញ្ហានេះ។
សម្រាប់វិធានបច្ចេកទេសក្នុងការប្រើប្រាស់មុខងារខាងលើនេះសូមចូលទៅកាន់ទំព័រផ្លូវការរបស់ Microsoft ខាងក្រោម៖

  • https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/current-activity/2020/05/20/microsoft-releases-security-advisory-windows-dns-servers
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200009
  • https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.