Monissa tilanteissa esiintyy haavoittuvuuksia, joita hakkerit voivat hyödyntää hyökkäyksiinsä. Hyvin vaihtelevat viat, jotka vaikuttavat kaiken tyyppisiin laitteisiin ja järjestelmiin. Tässä tapauksessa toistamme uuden virheen, joka mahdollistaa DDoS-hyökkäysten suorittamisen DNS palvelimet. Tämä vika on nimetty TsuNAME . Selitämme, miten se vaikuttaa käyttäjiin.
TsuNAME, uusi ongelma DNS-palvelimille
DNS-palvelimet ovat välttämättömiä Internet-yhteyksien päivittäiselle toiminnalle. He toimivat kääntäjinä tullessaan verkkosivulle. Meidän on yksinkertaisesti asetettava verkkotunnus (esimerkiksi tämä artikkeli) ja se kääntää nämä tiedot automaattisesti vastaavaksi IP-osoitteeksi. Tällä tavoin vältämme muistamasta suurta määrää numeroita.
Nyt joukko turvallisuustutkijoita on löytänyt haavoittuvuuden nimeltä TsuNAME. Hyökkääjä voi hyödyntää sitä ja suorittaa palvelunestohyökkäyksiä arvovaltaiset DNS-palvelimet .
On huomattava, että valtuutettuja DNS-palvelimia hallinnoivat yleensä julkiset ja yksityiset organisaatiot. Tämä sisältää Internet-palveluntarjoajat ja suuret teknologiayritykset ympäri maailmaa.
Jos hyökkääjä käyttää hyväkseen TsuNAME-haavoittuvuus , mitä he tekevät, on kohdistaa näihin DNS-palvelimiin ja suorittaa valtava määrä pyyntöjä. He pyrkivät periaatteessa kyllästämään heitä, aiheuttamaan palveluneston. Palvelimet, jotka ovat alttiita tälle uhalle, lähettävät pyyntöjä keskeytyksettä, mikä voi johtaa komplikaatioihin laillisille käyttäjille vastaamisessa.
Tämän löydön takana olevien turvallisuustutkijoiden mukaan tämän tyyppisen hyökkäyksen mahdollinen vaikutus voi olla DNS-palvelinten poistaminen ja jättää monet käyttäjät ilman Internet-yhteyttä. Se voi jopa vaikuttaa a maakoodin ylimmän tason verkkotunnus .
Yksi asia, joka tekee tästä virheestä erittäin vaarallisen, on se, että sitä voidaan käyttää hyväksi DDoS-hyökkäykset kriittisiä DNS-infrastruktuureja, kuten suuria aluetunnuksia tai ccTLD, vastaan. Tämä heikkous ei kuitenkaan vaikuta moniin suosittuihin DNS-ratkaisijoihin.
TsuNAME: n lieventämiset ovat käytettävissä
Onneksi on huomattava, että tätä haavoittuvuutta, joka vaikuttaa valtuutettuihin DNS-palvelimiin, on jo saatavilla. Ne edellyttävät muutoksia ohjelmistoon, ja tutkijoiden mukaan he voivat käyttää niitä CycleHunter , avoimen lähdekoodin työkalu, joka auttaa välttämään tämän ongelman havaitsemalla vikoja.
Toistaiseksi he ovat havainneet yli 1,400 verkkotunnusta jotka saattavat olla alttiita tälle ongelmalle. Siksi jälleen kerran osoitetaan tämän tyyppisten haavoittuvuuksien korjaamisen merkitys. On monia turvallisuusvirheitä, jotka voivat tavalla tai toisella vaarantaa laitteistomme ja vaarantaa sen moitteettoman toiminnan. Meidän on aina asennettava kaikki saatavilla olevat korjaustiedostot ja laiteohjelmistopäivitykset. On tärkeää estää tietokoneisiin ja palvelimiin vaikuttavien haittaohjelmien pääsy.
Viime kädessä uusi suojausvirhe nimeltä TsuNAME vaarantaa valtuutetut DNS-palvelimet. Tämä voi vaikuttaa moniin verkkosivuihin, mutta onneksi ongelman korjaamiseksi on jo mahdollista lieventämistä.
