Saltar a contenido

DNS Information Disclosure

Divulgación de información DNS

Descripción

Las vulnerabilidades de divulgación de información DNS ocurren cuando los registros DNS exponen información confidencial que se puede utilizar para recopilar información sobre la infraestructura de una organización. Los atacantes pueden explotar los datos DNS expuestos, como direcciones IP privadas, claves API, nombres de host internos u otro contenido confidencial, para lanzar ataques dirigidos.

Cómo funciona:

Los atacantes analizan los registros DNS, como los registros A, AAAA, SRV o TXT, para identificar información confidencial. Algunas de las exposiciones comunes incluyen:

  • Direcciones IP privadas: Las direcciones IP internas expuestas a través de registros DNS pueden revelar la estructura de las redes internas.
  • Claves API y contraseñas: La información confidencial, como las claves API o las contraseñas, a veces puede publicarse involuntariamente en los registros TXT.
  • Nombres de host internos: Exponer nombres de host o dominios internos puede ayudar a los atacantes a planificar ataques en redes internas o campañas de phishing.

Riesgos de no abordar la divulgación de información DNS: - Mayor superficie de ataque: La información DNS expuesta brinda a los atacantes una visión más clara del objetivo, facilitando la planificación de ataques. - Riesgos de confidencialidad de datos: La información confidencial, si se expone, puede dar lugar a accesos no autorizados o fugas de datos. - Ingeniería social y phishing: Los atacantes pueden aprovechar la información divulgada para crear campañas de phishing convincentes o explotar sistemas internos.

Recomendación

Para mitigar las vulnerabilidades de divulgación de información DNS, implemente las siguientes recomendaciones:

  • Revisar y limpiar las entradas DNS: Audite regularmente las entradas DNS, asegurándose de que los datos confidenciales (como direcciones IP internas o nombres de host) no estén expuestos.
  • Usar extensiones de seguridad DNS (DNSSEC): Implemente DNSSEC para agregar capas de seguridad a las consultas DNS y evitar la manipulación de los registros DNS.
  • Minimizar los datos en los registros TXT de DNS: Evite colocar información confidencial (p. ej., claves API, contraseñas) en los registros TXT de DNS, y revise los registros existentes para detectar cualquier exposición accidental.

Enlaces

Estándares

  • SOC2_CONTROLS:
    • CC_3_4
    • CC_4_1
    • CC_6_1
    • CC_6_6
    • CC_6_7
    • CC_6_8
    • CC_7_1
    • CC_7_2
    • CC_7_3
    • CC_7_5
  • OWASP_MASVS_L1:
    • MSTG_STORAGE_1
    • MSTG_STORAGE_2
  • OWASP_MASVS_L2:
    • MSTG_STORAGE_1
    • MSTG_STORAGE_2
  • OWASP_MASVS_v2_1:
    • MASVS_STORAGE_1
    • MASVS_STORAGE_1
  • GDPR:
    • ART_1
    • ART_5
    • ART_25
    • ART_32
  • PCI_STANDARDS:
    • REQ_2_1
    • REQ_2_2
    • REQ_3_1
    • REQ_3_2
    • REQ_3_3
    • REQ_5_1
    • REQ_6_1
    • REQ_6_2
    • REQ_6_3
    • REQ_6_4
    • REQ_6_5
    • REQ_7_1
    • REQ_7_2
    • REQ_8_3
    • REQ_8_6
    • REQ_11_3
    • REQ_11_4
  • HIPAA_CONTROLS:
    • SECURITY212
    • SECURITY213