CoolAce 17 Geschrieben 27. Mai 2020 Melden Teilen Geschrieben 27. Mai 2020 Hallo zusammen, ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind. Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem. Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ? Wie schätzt ihr das Problem ein intern ? Gruß Coolace Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.934 Geschrieben 27. Mai 2020 Beste Lösung Melden Teilen Geschrieben 27. Mai 2020 Moin, ein Angreifer müsste das vorbereiten. Er bräuchte dazu einen DNS-Server mit einer präparierten Domain, soweit ich das verstehe, und einen Client, der den Windows-DNS-Server anspricht (dieser dient ja nur als Werkzeug für den eigentlichen Angriff). In einem "normalen" internen Firmen-Netzwerk eher unwahrscheinlich, dass das gelingt - wer so einen Angriff plant, sucht sich leichtere Wege. In einer Umgebung, die mit "unbekannten" Clients zu tun hat, kann das Problem aber durchaus bestehen. Unis etwa nutzen oft (auch) Windows-DNS und haben praktisch keine Kontrolle über die "internen" Clients. In dem Fall würde ich die RRL-Empfehlung auf jeden Fall umsetzen. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 27. Mai 2020 Melden Teilen Geschrieben 27. Mai 2020 vor 2 Stunden schrieb NilsK: Unis etwa nutzen oft (auch) Windows-DNS und haben praktisch keine Kontrolle über die "internen" Clients. Echt? Die haben doch meist die bind-Fraktion. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.