Autoriserede DNS-servere har en ny fejl kaldet TsuNAME

Ved mange lejligheder opstår sårbarheder, der kan udnyttes af hackere til at starte deres angreb. Meget varierede fejl, der påvirker alle typer enheder og systemer. I dette tilfælde gentager vi en ny fejl, der gør det muligt at udføre DDoS-angreb DNS servere. Denne fejl er blevet navngivet TsuNAME . Vi forklarer, hvordan det påvirker brugerne.

TsuNAME, et nyt problem for DNS-servere

DNS-servere er vigtige for den daglige dag af vores internetforbindelser. De fungerer som oversættere, når de går ind på en webside. Vi er simpelthen nødt til at sætte domænenavnet (for eksempel denne artikel), og det oversætter automatisk disse oplysninger til den tilsvarende IP-adresse. På denne måde undgår vi at skulle huske et stort antal tal.

Ny fejl kaldet TsuNAME

Nu har en gruppe sikkerhedsforskere fundet en sårbarhed kaldet TsuNAME. En angriber kunne udnytte den og udføre denial of service-angreb, der er målrettet mod autoritative DNS-servere .

Det skal bemærkes, at autoriserede DNS-servere generelt administreres af offentlige og private organisationer. Dette inkluderer internetudbydere og store teknologivirksomheder i hele verden.

Hvis en angriber udnytter TsuNAME sårbarhed , hvad de gør, er at målrette mod disse DNS-servere og udføre et stort antal anmodninger. De forsøger grundlæggende at mætte dem, forårsage en benægtelse af tjeneste. Servere, der er sårbare over for denne trussel, sender anmodninger non-stop, hvilket kan føre til komplikationer i at reagere på legitime brugere.

Ifølge sikkerhedsforskerne bag denne opdagelse kan den mulige indvirkning af denne type angreb være eliminering af DNS-servere og efterlade mange brugere uden at være i stand til at få adgang til Internettet. Det kan endda påvirke en landekode domæne på øverste niveau .

Et punkt, der gør denne fejl meget farlig, er at den kan udnyttes til at udføre DDoS-angreb mod kritisk DNS-infrastruktur såsom store TLD'er eller ccTLD'er. Imidlertid er mange af de populære DNS-opløsere ikke påvirket af denne sårbarhed.

Los ataques DDoS da aumento

Begrænsninger for TsuNAME tilgængelige

Heldigvis skal det bemærkes, at der allerede findes begrænsninger for denne sårbarhed, der påvirker autoriserede DNS-servere. De kræver ændringer i softwaren, og forskerne siger, at de kan bruge CycleHunter , et open source-værktøj, der hjælper med at undgå dette problem ved at opdage fejl.

Indtil videre har de opdaget mere end 1,400 domænenavne der kunne være sårbare over for dette problem. Derfor demonstreres endnu en gang vigtigheden af ​​at rette sårbarheder af denne type, der måtte opstå. Der er mange sikkerhedsfejl, der på en eller anden måde kan bringe vores udstyr i fare og kompromittere dets korrekte funktion. Vi skal altid installere alle tilgængelige patches og firmwareopdateringer. Det er vigtigt at forhindre adgang til malware, der påvirker computere og servere.

I sidste ende sætter en ny sikkerhedsfejl kaldet TsuNAME autoriserede DNS-servere i fare. Dette kan påvirke mange websider, men heldigvis er der allerede en mulig afbødning for at løse problemet.