多くの場合、ハッカーが攻撃を開始するために悪用できる脆弱性が発生します。 すべてのタイプのデバイスとシステムに影響を与える非常に多様な障害。 この場合、DDoS攻撃を実行できる新しいエラーをエコーします。 DNS サーバー。 このバグには名前が付けられています つなめ 。 それがユーザーに与える影響について説明します。
TsuNAME、DNSサーバーの新しい問題
DNSサーバー 私たちのインターネット接続の日々に不可欠です。 彼らはウェブページに入るときに翻訳者として機能します。 ドメイン名(たとえば、この記事)を入力するだけで、その情報が対応するIPアドレスに自動的に変換されます。 このようにして、多数の数字を覚える必要がなくなります。
現在、セキュリティ研究者のグループがTsuNAMEと呼ばれる脆弱性を発見しました。 攻撃者はそれを悪用して、標的とするサービス拒否攻撃を実行する可能性があります 信頼できるDNSサーバー .
許可されたDNSサーバーは、通常、政府および民間組織によって管理されていることに注意してください。 これには、世界中にあるISPや大規模なテクノロジー企業が含まれます。
攻撃者が悪用した場合 TsuNAMEの脆弱性 、彼らがしていることは、それらのDNSサーバーをターゲットにして、膨大な数の要求を実行することです。 彼らは基本的に彼らを飽和させ、サービス拒否を引き起こそうとします。 この脅威に対して脆弱なサーバーは、要求をノンストップで送信するため、正当なユーザーへの応答が複雑になる可能性があります。
この発見の背後にあるセキュリティ研究者によると、このタイプの攻撃の考えられる影響は、DNSサーバーの排除であり、インターネットにアクセスできずに多くのユーザーを残す可能性があります。 それも影響を与える可能性があります 国コードトップレベルドメイン .
このバグを非常に危険なものにしているXNUMXつのポイントは、このバグを悪用して実行できることです。 DDoS攻撃 大規模なTLDやccTLDなどの重要なDNSインフラストラクチャに対して。 ただし、一般的なDNSリゾルバーの多くはこの脆弱性の影響を受けません。
TsuNAMEの緩和策が利用可能
幸い、承認されたDNSサーバーに影響を与えるこの脆弱性に対する緩和策はすでに利用可能であることに注意してください。 彼らはソフトウェアへの変更を必要とし、研究者は彼らが使用できると言います サイクルハンター 、バグを検出することでこの問題を回避するのに役立つオープンソースツール。
これまでのところ、彼らはより多くを検出しました 1,400ドメイン名 それはこの問題に対して脆弱である可能性があります。 したがって、発生する可能性のあるこのタイプの脆弱性を修正することの重要性が再度示されます。 何らかの形で当社の機器を危険にさらし、その適切な機能を損なう可能性のある多くのセキュリティ上の欠陥があります。 利用可能なすべてのパッチとファームウェアアップデートを常にインストールする必要があります。 コンピューターやサーバーに影響を与えるマルウェアの侵入を防ぐことが重要です。
最終的に、TsuNAMEと呼ばれる新しいセキュリティ上の欠陥により、承認されたDNSサーバーが危険にさらされます。 これは多くのWebページに影響を与える可能性がありますが、幸いなことに、問題を修正するための可能な緩和策がすでにあります。
