Em muitas ocasiões, surgem vulnerabilidades que podem ser exploradas por hackers para lançar seus ataques. Falhas muito variadas que afetam todos os tipos de dispositivos e sistemas. Neste caso, ecoamos um novo erro que permite que ataques DDoS sejam realizados por meio de DNS servidores. Este bug foi nomeado TsuNAME . Explicaremos como isso afeta os usuários.
TsuNAME, um novo problema para servidores DNS
Servidores DNS são essenciais para o dia a dia das nossas ligações à Internet. Eles atuam como tradutores ao entrar em uma página da web. Basta colocar o nome do domínio (por exemplo, este artigo) e ele traduz automaticamente essa informação para o endereço IP correspondente. Dessa forma, evitamos ter que lembrar um grande número de números.
Agora, um grupo de pesquisadores de segurança encontrou uma vulnerabilidade chamada TsuNAME. Um invasor pode explorá-lo e realizar ataques de negação de serviço que visam servidores DNS autorizados .
Deve-se observar que os servidores DNS autorizados geralmente são gerenciados por organizações governamentais e privadas. Isso inclui ISPs e grandes empresas de tecnologia localizadas em todo o mundo.
No caso de um invasor explorar o Vulnerabilidade TsuNAME , o que eles fazem é direcionar esses servidores DNS e realizar um grande número de solicitações. Eles basicamente procuram saturá-los, causar uma negação de serviço. Os servidores vulneráveis a essa ameaça enviarão solicitações sem parar, o que pode causar complicações na resposta a usuários legítimos.
Segundo os pesquisadores de segurança por trás dessa descoberta, o possível impacto desse tipo de ataque pode ser a eliminação de servidores DNS e deixar muitos usuários sem acesso à Internet. Pode até afetar um domínio de nível superior com código de país .
Um ponto que torna esse bug muito perigoso é que ele pode ser explorado para realizar Ataques DDoS contra infraestrutura crítica de DNS, como grandes TLDs ou ccTLDs. No entanto, muitos dos resolvedores de DNS populares não são afetados por esta vulnerabilidade.
Mitigações para TsuNAME disponíveis
Felizmente, deve-se observar que já estão disponíveis atenuações para essa vulnerabilidade que afeta os servidores DNS autorizados. Eles exigem mudanças no software, e os pesquisadores dizem que podem usar CicloHunter , uma ferramenta de código aberto que ajuda a evitar esse problema, detectando bugs.
Até agora, eles detectaram mais de 1,400 nomes de domínio que podem ser vulneráveis a este problema. Portanto, mais uma vez fica demonstrada a importância de corrigir as vulnerabilidades desse tipo que possam surgir. São muitas as falhas de segurança que de uma forma ou de outra podem colocar em risco nosso equipamento e comprometer seu bom funcionamento. Devemos sempre instalar todos os patches e atualizações de firmware disponíveis. É importante evitar a entrada de malware que afeta computadores e servidores.
No final das contas, uma nova falha de segurança chamada TsuNAME coloca os servidores DNS autorizados em risco. Isso pode afetar muitas páginas da web, mas felizmente já existe uma atenuação possível para corrigir o problema.
