À de nombreuses occasions, des vulnérabilités surviennent et peuvent être exploitées par des pirates pour lancer leurs attaques. Pannes très variées qui affectent tous les types d'appareils et de systèmes. Dans ce cas, nous faisons écho à une nouvelle erreur qui permet de mener des attaques DDoS via DNS les serveurs. Ce bogue a été nommé TsuNOM . Nous expliquerons comment cela affecte les utilisateurs.
TsuNAME, un nouveau problème pour les serveurs DNS
Serveurs DNS sont essentiels au quotidien de nos connexions Internet. Ils agissent en tant que traducteurs lors de la saisie d'une page Web. Nous devons simplement mettre le nom de domaine (par exemple cet article) et il traduit automatiquement ces informations vers l'adresse IP correspondante. De cette façon, nous évitons d'avoir à mémoriser un grand nombre de nombres.
Un groupe de chercheurs en sécurité a maintenant découvert une vulnérabilité appelée TsuNAME. Un attaquant pourrait l'exploiter et mener des attaques par déni de service ciblant serveurs DNS faisant autorité .
Il convient de noter que les serveurs DNS autorisés sont généralement gérés par des organisations gouvernementales et privées. Cela inclut les FAI et les grandes entreprises technologiques situées dans le monde entier.
Dans le cas où un attaquant exploite le Vulnérabilité TsuNAME , ils ciblent ces serveurs DNS et exécutent un grand nombre de requêtes. Ils cherchent essentiellement à les saturer, à provoquer un déni de service. Les serveurs vulnérables à cette menace enverront des demandes sans interruption, ce qui pourrait entraîner des complications pour répondre aux utilisateurs légitimes.
Selon les chercheurs en sécurité à l'origine de cette découverte, l'impact possible de ce type d'attaque peut être l'élimination des serveurs DNS et laisser de nombreux utilisateurs sans pouvoir accéder à Internet. Cela pourrait même affecter un domaine de premier niveau de code de pays .
Un point qui rend ce bogue très dangereux est qu'il peut être exploité pour effectuer Les attaques DDoS contre les infrastructures DNS critiques telles que les grands TLD ou les ccTLD. Cependant, de nombreux résolveurs DNS populaires ne sont pas affectés par cette vulnérabilité.
Atténuations pour TsuNAME disponibles
Heureusement, il convient de noter que des atténuations sont déjà disponibles pour cette vulnérabilité qui affecte les serveurs DNS autorisés. Ils nécessitent des modifications du logiciel, et les chercheurs disent qu'ils peuvent utiliser Chasseur de cycles , un outil open source qui permet d'éviter ce problème en détectant les bogues.
Jusqu'à présent, ils ont détecté plus de 1,400 noms de domaine qui pourrait être vulnérable à ce problème. Par conséquent, une fois de plus, l'importance de corriger les vulnérabilités de ce type qui peuvent survenir est démontrée. Il existe de nombreuses failles de sécurité qui, d'une manière ou d'une autre, peuvent mettre notre équipement en danger et compromettre son bon fonctionnement. Nous devons toujours installer tous les correctifs et mises à jour de firmware disponibles. Il est important d'empêcher l'entrée de logiciels malveillants qui affectent les ordinateurs et les serveurs.
En fin de compte, une nouvelle faille de sécurité appelée TsuNAME met en danger les serveurs DNS autorisés. Cela pourrait affecter de nombreuses pages Web, mais heureusement, il existe déjà une atténuation possible pour résoudre le problème.
