Vid många tillfällen uppstår sårbarheter som kan utnyttjas av hackare för att starta sina attacker. Mycket olika fel som påverkar alla typer av enheter och system. I det här fallet upprepar vi ett nytt fel som gör att DDoS-attacker kan genomföras DNS servrar. Detta fel har fått namnet TsuNAME . Vi kommer att förklara hur det påverkar användarna.
TsuNAME, ett nytt problem för DNS-servrar
DNS-servrar är viktiga för den dagliga dagen för våra internetanslutningar. De fungerar som översättare när de går in på en webbsida. Vi måste helt enkelt sätta domännamnet (till exempel den här artikeln) och det översätter automatiskt den informationen till motsvarande IP-adress. På så sätt undviker vi att komma ihåg ett stort antal nummer.
Nu har en grupp säkerhetsforskare hittat en sårbarhet som heter TsuNAME. En angripare kan utnyttja den och utföra denial of service-attacker som är inriktade på auktoritativa DNS-servrar .
Det bör noteras att auktoriserade DNS-servrar i allmänhet hanteras av myndigheter och privata organisationer. Detta inkluderar internetleverantörer och stora teknikföretag runt om i världen.
Om en angripare utnyttjar TsuNAME-sårbarhet , vad de gör är att rikta in sig på dessa DNS-servrar och utföra ett stort antal förfrågningar. De försöker i princip att mätta dem, orsaka ett förnekande av tjänst. Servrar som är utsatta för detta hot kommer att skicka förfrågningar direkt, vilket kan leda till komplikationer när det gäller att svara på legitima användare.
Enligt säkerhetsforskarna bakom denna upptäckt kan den möjliga effekten av denna typ av attack vara att eliminera DNS-servrar och lämna många användare utan att kunna komma åt Internet. Det kan till och med påverka a landskod toppdomän .
En punkt som gör detta fel mycket farligt är att det kan utnyttjas för att utföra DDoS attacker mot kritisk DNS-infrastruktur som stora TLD eller ccTLD. Men många av de populära DNS-resolverna påverkas inte av denna sårbarhet.
Mitigations för TsuNAME tillgängliga
Lyckligtvis bör det noteras att begränsningar redan finns för denna sårbarhet som påverkar auktoriserade DNS-servrar. De kräver ändringar av programvaran, och forskarna säger att de kan använda CycleHunter , ett open source-verktyg som hjälper till att undvika detta problem genom att upptäcka fel.
Hittills har de upptäckt mer än 1,400 XNUMX domännamn som kan vara sårbara för detta problem. Därför demonstreras återigen vikten av att korrigera sårbarheter av denna typ som kan uppstå. Det finns många säkerhetsfel som på ett eller annat sätt kan äventyra vår utrustning och äventyra dess funktion. Vi måste alltid installera alla tillgängliga korrigeringar och firmwareuppdateringar. Det är viktigt att förhindra inträde på skadlig kod som påverkar datorer och servrar.
I slutändan riskerar en ny säkerhetsfel som heter TsuNAME auktoriserade DNS-servrar. Detta kan påverka många webbsidor, men lyckligtvis finns det redan en möjlig mildring för att åtgärda problemet.
