Serverele DNS autorizate au o nouă eroare numită TsuNAME

În multe ocazii, apar vulnerabilități care pot fi exploatate de hackeri pentru a-și lansa atacurile. Eșecuri foarte variate care afectează toate tipurile de dispozitive și sisteme. În acest caz, repetăm ​​o nouă eroare care permite efectuarea atacurilor DDoS DNS servere. Această eroare a fost numită TsuNAME . Vom explica modul în care afectează utilizatorii.

TsuNAME, o nouă problemă pentru serverele DNS

Servere DNS sunt esențiale pentru zilnic conexiunile noastre la internet. Aceștia acționează ca traducători atunci când intră pe o pagină web. Pur și simplu trebuie să punem numele domeniului (de exemplu acest articol) și traduce automat acele informații la adresa IP corespunzătoare. Astfel evităm să ne amintim un număr mare de numere.

Bug nou numit TsuNAME

Acum, un grup de cercetători în domeniul securității a găsit o vulnerabilitate numită TsuNAME. Un atacator ar putea să-l exploateze și să efectueze atacuri de refuz de serviciu care vizează servere DNS autorizate .

Trebuie remarcat faptul că serverele DNS autorizate sunt în general gestionate de organizații guvernamentale și private. Aceasta include furnizorii de servicii Internet și companiile mari de tehnologie din toată lumea.

În cazul în care un atacator exploatează Vulnerabilitate TsuNAME , ceea ce fac ei este să vizeze acele servere DNS și să efectueze un număr mare de solicitări. Practic caută să le sature, să provoace o negare a serviciului. Serverele care sunt vulnerabile la această amenințare vor trimite solicitări non-stop, ceea ce ar putea duce la complicații în a răspunde utilizatorilor legitimi.

Potrivit cercetătorilor de securitate din spatele acestei descoperiri, posibilul impact al acestui tip de atac poate fi eliminarea serverelor DNS și lăsarea multor utilizatori fără a putea accesa internetul. Ar putea afecta chiar și un cod de țară domeniu de nivel superior .

Un punct care face ca această eroare să fie foarte periculoasă este că poate fi exploatată pentru a fi realizată Atacurile DDoS împotriva infrastructurii DNS critice, cum ar fi TLD-uri mari sau ccTLD-uri. Cu toate acestea, multe dintre soluțiile DNS populare nu sunt afectate de această vulnerabilitate.

Los ataques DDoS în creștere

Sunt disponibile atenuări pentru TsuNAME

Din fericire, trebuie remarcat faptul că sunt deja disponibile atenuări pentru această vulnerabilitate care afectează serverele DNS autorizate. Acestea necesită modificări ale software-ului, iar cercetătorii spun că pot folosi CycleHunter , un instrument open source care ajută la evitarea acestei probleme prin detectarea erorilor.

Până acum au detectat mai mult de 1,400 de nume de domenii care ar putea fi vulnerabil la această problemă. Prin urmare, încă o dată este demonstrată importanța corectării vulnerabilităților de acest tip care pot apărea. Există multe defecte de securitate care, într-un fel sau altul, pot pune în pericol echipamentele noastre și pot compromite buna funcționare a acestuia. Trebuie să instalăm întotdeauna toate patch-urile și actualizările de firmware disponibile. Este important să preveniți introducerea de programe malware care afectează computerele și serverele.

În cele din urmă, un nou defect de securitate numit TsuNAME pune în pericol serverele DNS autorizate. Acest lucru ar putea afecta multe pagini web, dar din fericire există deja o posibilă atenuare pentru a remedia problema.