ចំណុចខ្សោយមាននៅក្នុង Window DNS Server

Posted by : 112220 | 05-Nov-2020

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ (Microsoft) បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីភាពងាយរងគ្រោះ ឬ (ចំណុចខ្សោយ) មាននៅក្នុង Windows DNS Server ចំណុចខ្សោយនេះមានលេខសម្គាល់ ADV200009 នេះពាក់ព័ន្ធនឹង packet amplification ដែលប៉ះពាល់នៅលើ Windows DNS Server ដែលអាចបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយឺតក្នុងការឆ្លើយតបសំណើរ) ឬអាចបង្កជាការវាយហារ DoS ។

២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់

Windows DNS Server

៣.ផលវិបាក

ការវាយប្រហារ​ដោយ​ជោគជ័យ​ទៅលើ​ចំនុច​ខ្សោយ​នេះអាចបង្កបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយ៉ឺត) ឬអាចបង្កជាការវាយហារ DoS។

៤.អនុសាសន៍ណែនាំ

ក្រុមហ៊ុន​ម៉ៃក្រូសូហ្វ (Microsoft) បានចេញការណែនាំដោយបើកប្រើប្រាស់មុខងារ  RRL (Response Rate Limit) នៅលើ DNS server ដើម្បីបញ្ជៀសពីបញ្ហានេះ។
សម្រាប់វិធានបច្ចេកទេសក្នុងការប្រើប្រាស់មុខងារខាងលើនេះសូមចូលទៅកាន់ទំព័រផ្លូវការរបស់ Microsoft ខាងក្រោម៖

  • https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps

៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/current-activity/2020/05/20/microsoft-releases-security-advisory-windows-dns-servers
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200009
  • https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps

ប្រភព៖ www.camcert.gov.kh

If you like, please click LIKE and SHARE!

COMMENT
close
Post Knowledge