Ved mange anledninger oppstår det sårbarheter som kan utnyttes av hackere for å starte angrepene sine. Svært varierte feil som påvirker alle typer enheter og systemer. I dette tilfellet ekko vi en ny feil som gjør at DDoS-angrep kan gjennomføres DNS servere. Denne feilen har fått navnet TsuNAME . Vi vil forklare hvordan det påvirker brukerne.
TsuNAME, et nytt problem for DNS-servere
DNS-servere er essensielle for den daglige internettforbindelsen. De fungerer som oversettere når de går inn på en webside. Vi må bare sette domenenavnet (for eksempel denne artikkelen), og det oversetter automatisk informasjonen til den tilsvarende IP-adressen. På denne måten unngår vi å måtte huske et stort antall tall.
Nå har en gruppe sikkerhetsforskere funnet en sårbarhet kalt TsuNAME. En angriper kan utnytte den og utføre tjenestenektangrep som er rettet mot autoritative DNS-servere .
Det skal bemerkes at autoriserte DNS-servere generelt administreres av offentlige og private organisasjoner. Dette inkluderer Internett-leverandører og store teknologibedrifter lokalisert over hele verden.
I tilfelle en angriper utnytter TsuNAME-sårbarhet , hva de gjør er å målrette mot disse DNS-serverne og utføre et stort antall forespørsler. De søker i utgangspunktet å mette dem, forårsake en fornektelse av tjenesten. Servere som er sårbare overfor denne trusselen vil sende forespørsler direkte, noe som kan føre til komplikasjoner i å svare på legitime brukere.
I følge sikkerhetsforskerne bak denne oppdagelsen kan den mulige virkningen av denne typen angrep være eliminering av DNS-servere og etterlate mange brukere uten å kunne få tilgang til Internett. Det kan til og med påvirke a landskode toppnivådomen .
Et poeng som gjør denne feilen veldig farlig, er at den kan utnyttes til å utføre DDoS angrep mot kritisk DNS-infrastruktur som store TLDer eller ccTLDer. Imidlertid er mange av de populære DNS-resolverne ikke berørt av dette sikkerhetsproblemet.
Lettelser for TsuNAME tilgjengelig
Heldigvis bør det bemerkes at avbøtelser allerede er tilgjengelige for dette sikkerhetsproblemet som berører autoriserte DNS-servere. De krever endringer i programvaren, og forskerne sier de kan bruke CycleHunter , et åpen kildekodeverktøy som hjelper til med å unngå dette problemet ved å oppdage feil.
Så langt har de oppdaget mer enn 1,400 domenenavn som kan være sårbare for dette problemet. Derfor er det igjen demonstrert viktigheten av å rette opp sårbarheter av denne typen. Det er mange sikkerhetsfeil som på en eller annen måte kan sette utstyret vårt i fare og kompromittere dets korrekte funksjon. Vi må alltid installere alle oppdateringer og firmwareoppdateringer som er tilgjengelige. Det er viktig å forhindre at det kommer inn skadelig programvare som påvirker datamaskiner og servere.
Til slutt setter en ny sikkerhetsfeil kalt TsuNAME autoriserte DNS-servere i fare. Dette kan påvirke mange nettsider, men heldigvis er det allerede mulig å redusere problemet.
