In vielen Fällen treten Schwachstellen auf, die von Hackern ausgenutzt werden können, um ihre Angriffe zu starten. Sehr unterschiedliche Fehler, die alle Arten von Geräten und Systemen betreffen. In diesem Fall wird ein neuer Fehler angezeigt, mit dem DDoS-Angriffe ausgeführt werden können DNS Server. Dieser Fehler wurde benannt TsuNAME . Wir werden erklären, wie sich dies auf Benutzer auswirkt.
TsuNAME, ein neues Problem für DNS-Server
DNS-Server sind für den Alltag unserer Internetverbindungen unverzichtbar. Sie fungieren als Übersetzer beim Aufrufen einer Webseite. Wir müssen lediglich den Domainnamen eingeben (zum Beispiel diesen Artikel) und diese Informationen werden automatisch in die entsprechende IP-Adresse übersetzt. Auf diese Weise müssen wir uns nicht an eine große Anzahl von Zahlen erinnern.
Jetzt hat eine Gruppe von Sicherheitsforschern eine Sicherheitslücke namens TsuNAME gefunden. Ein Angreifer könnte es ausnutzen und Denial-of-Service-Angriffe auf dieses Ziel ausführen autorisierende DNS-Server .
Es ist zu beachten, dass autorisierte DNS-Server im Allgemeinen von staatlichen und privaten Organisationen verwaltet werden. Dies schließt ISPs und große Technologieunternehmen auf der ganzen Welt ein.
Falls ein Angreifer das ausnutzt TsuNAME-Sicherheitslücke Sie zielen auf diese DNS-Server ab und führen eine große Anzahl von Anforderungen aus. Sie versuchen im Grunde, sie zu sättigen, einen Denial-of-Service zu verursachen. Server, die für diese Bedrohung anfällig sind, senden ununterbrochen Anforderungen, was zu Komplikationen bei der Reaktion auf legitime Benutzer führen kann.
Laut den Sicherheitsforschern, die hinter dieser Entdeckung stehen, kann die mögliche Auswirkung dieser Art von Angriff die Beseitigung von DNS-Servern sein und viele Benutzer ohne Zugriff auf das Internet zurücklassen. Es könnte sogar a beeinflussen Ländercode der Top-Level-Domain .
Ein Punkt, der diesen Fehler sehr gefährlich macht, ist, dass er zur Ausführung ausgenutzt werden kann DDoS-Angriffe gegen kritische DNS-Infrastrukturen wie große TLDs oder ccTLDs. Viele der gängigen DNS-Resolver sind von dieser Sicherheitsanfälligkeit jedoch nicht betroffen.
Schadensbegrenzungen für TsuNAME verfügbar
Glücklicherweise sollte beachtet werden, dass für diese Sicherheitsanfälligkeit, die autorisierte DNS-Server betrifft, bereits Abhilfemaßnahmen verfügbar sind. Sie erfordern Änderungen an der Software, und die Forscher sagen, dass sie verwenden können CycleHunter , ein Open-Source-Tool, mit dem dieses Problem vermieden werden kann, indem Fehler erkannt werden.
Bisher haben sie mehr als entdeckt 1,400-Domainnamen das könnte für dieses Problem anfällig sein. Daher wird erneut gezeigt, wie wichtig es ist, Schwachstellen dieser Art zu korrigieren, die auftreten können. Es gibt viele Sicherheitslücken, die auf die eine oder andere Weise unsere Geräte gefährden und deren ordnungsgemäße Funktion beeinträchtigen können. Wir müssen immer alle verfügbaren Patches und Firmware-Updates installieren. Es ist wichtig, das Eindringen von Malware zu verhindern, die Computer und Server betrifft.
Letztendlich gefährdet eine neue Sicherheitslücke namens TsuNAME autorisierte DNS-Server. Dies könnte viele Webseiten betreffen, aber zum Glück gibt es bereits eine mögliche Lösung, um das Problem zu beheben.
