Во многих случаях возникают уязвимости, которые могут быть использованы хакерами для запуска своих атак. Очень разные сбои, которые затрагивают все типы устройств и систем. В этом случае мы повторяем новую ошибку, которая позволяет проводить DDoS-атаки через DNS серверы. Эта ошибка была названа ЦуИМЯ . Мы объясним, как это влияет на пользователей.
TsuNAME, новая проблема для DNS серверов
DNS-серверы необходимы для повседневного подключения к Интернету. Они действуют как переводчики при входе на веб-страницу. Нам просто нужно указать доменное имя (например, в этой статье), и он автоматически переведет эту информацию на соответствующий IP-адрес. Таким образом мы избегаем запоминания большого количества чисел.
Теперь группа исследователей безопасности обнаружила уязвимость под названием TsuNAME. Злоумышленник может воспользоваться им и провести атаки отказа в обслуживании, нацеленные на авторитетные DNS-серверы .
Следует отметить, что авторизованные DNS-серверы обычно управляются государственными и частными организациями. Сюда входят интернет-провайдеры и крупные технологические компании, расположенные по всему миру.
Если злоумышленник использует TsuNAME уязвимость , они нацелены на эти DNS-серверы и выполняют огромное количество запросов. Они в основном стремятся насытить их, вызвать отказ в обслуживании. Серверы, уязвимые для этой угрозы, будут безостановочно отправлять запросы, что может привести к затруднениям при ответе законным пользователям.
По словам исследователей безопасности, стоящих за этим открытием, возможным воздействием этого типа атаки может быть устранение DNS-серверов и оставление многих пользователей без доступа к Интернету. Это могло даже повлиять на домен верхнего уровня с кодом страны .
Один момент, который делает эту ошибку очень опасной, заключается в том, что ее можно использовать для выполнения DDoS атаки против критически важной инфраструктуры DNS, такой как крупные TLD или ccTLD. Однако многие популярные преобразователи DNS не подвержены этой уязвимости.
Доступны меры по смягчению последствий для TsuNAME
К счастью, следует отметить, что меры по устранению этой уязвимости, затрагивающей авторизованные DNS-серверы, уже доступны. Они требуют изменений в программном обеспечении, и исследователи говорят, что они могут использовать ЦиклОхотник , инструмент с открытым исходным кодом, который помогает избежать этой проблемы, обнаруживая ошибки.
На данный момент они обнаружили более Доменные имена 1,400 это может быть уязвимо для этой проблемы. Таким образом, еще раз демонстрируется важность исправления уязвимостей этого типа, которые могут возникнуть. Существует множество недостатков безопасности, которые так или иначе могут поставить под угрозу наше оборудование и поставить под угрозу его правильное функционирование. Мы всегда должны устанавливать все доступные исправления и обновления прошивки. Важно предотвратить проникновение вредоносных программ, влияющих на компьютеры и серверы.
В конечном итоге новый недостаток безопасности под названием TsuNAME подвергает риску авторизованные DNS-серверы. Это может повлиять на многие веб-страницы, но, к счастью, уже существует возможное решение проблемы.
