เซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตมีข้อบกพร่องใหม่ที่เรียกว่า TsuNAME

May 11, 2021 แมตต์มิลส์ ข่าว 0

หลายครั้งมีช่องโหว่เกิดขึ้นซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากการโจมตีได้ ความล้มเหลวที่แตกต่างกันมากซึ่งส่งผลกระทบต่ออุปกรณ์และระบบทุกประเภท ในกรณีนี้เราสะท้อนข้อผิดพลาดใหม่ที่ทำให้การโจมตี DDoS สามารถดำเนินการได้ DNS เซิร์ฟเวอร์ จุดบกพร่องนี้ได้รับการตั้งชื่อ สึNAME . เราจะอธิบายว่ามีผลต่อผู้ใช้อย่างไร

TsuNAME ปัญหาใหม่สำหรับเซิร์ฟเวอร์ DNS

เซิร์ฟเวอร์ DNS เป็นสิ่งสำคัญสำหรับการเชื่อมต่ออินเทอร์เน็ตในแต่ละวัน พวกเขาทำหน้าที่เป็นนักแปลเมื่อเข้าสู่หน้าเว็บ เราต้องใส่ชื่อโดเมน (เช่นบทความนี้) และจะแปลข้อมูลนั้นเป็นที่อยู่ IP ที่เกี่ยวข้องโดยอัตโนมัติ วิธีนี้ทำให้เราไม่ต้องจำตัวเลขจำนวนมาก

ข้อบกพร่องใหม่ที่เรียกว่า TsuNAME

ขณะนี้กลุ่มนักวิจัยด้านความปลอดภัยพบช่องโหว่ที่เรียกว่า TsuNAME ผู้โจมตีสามารถใช้ประโยชน์จากมันและดำเนินการโจมตีแบบปฏิเสธการให้บริการที่กำหนดเป้าหมายได้ เซิร์ฟเวอร์ DNS ที่เชื่อถือได้ .

ควรสังเกตว่าโดยทั่วไปเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตจะได้รับการจัดการโดยหน่วยงานภาครัฐและเอกชน ซึ่งรวมถึง ISP และ บริษัท เทคโนโลยีขนาดใหญ่ที่ตั้งอยู่ทั่วโลก

ในกรณีที่ผู้โจมตีใช้ประโยชน์จากไฟล์ ช่องโหว่ของ TsuNAME สิ่งที่พวกเขาทำคือกำหนดเป้าหมายเซิร์ฟเวอร์ DNS เหล่านั้นและดำเนินการตามคำขอจำนวนมาก โดยพื้นฐานแล้วพวกเขาพยายามทำให้อิ่มตัวทำให้เกิดการปฏิเสธการให้บริการ เซิร์ฟเวอร์ที่เสี่ยงต่อภัยคุกคามนี้จะส่งคำขอไม่หยุดซึ่งอาจทำให้เกิดความยุ่งยากในการตอบสนองต่อผู้ใช้ที่ถูกต้องตามกฎหมาย

ตามที่นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบนี้ผลกระทบที่เป็นไปได้ของการโจมตีประเภทนี้อาจเป็นการกำจัดเซิร์ฟเวอร์ DNS และปล่อยให้ผู้ใช้จำนวนมากไม่สามารถเข้าถึงอินเทอร์เน็ตได้ มันอาจส่งผลต่อไฟล์ โดเมนระดับบนสุดของรหัสประเทศ .

จุดหนึ่งที่ทำให้ข้อผิดพลาดนี้เป็นอันตรายมากคือสามารถใช้ประโยชน์เพื่อดำเนินการได้ การโจมตี DDoS กับโครงสร้างพื้นฐาน DNS ที่สำคัญเช่น TLD หรือ ccTLD ขนาดใหญ่ อย่างไรก็ตามตัวแก้ไข DNS ยอดนิยมหลายตัวไม่ได้รับผลกระทบจากช่องโหว่นี้

Los ataques DDoS ออนไลน์

มีการลดขนาดสำหรับ TsuNAME

โชคดีที่ควรสังเกตว่าช่องโหว่นี้มีอยู่แล้วซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาต พวกเขาต้องการการเปลี่ยนแปลงซอฟต์แวร์และนักวิจัยกล่าวว่าสามารถใช้ได้ ไซเคิลฮันเตอร์ ซึ่งเป็นเครื่องมือโอเพนซอร์สที่ช่วยหลีกเลี่ยงปัญหานี้โดยการตรวจหาจุดบกพร่อง

จนถึงขณะนี้พวกเขาตรวจพบมากกว่า 1,400 ชื่อโดเมน ที่อาจเสี่ยงต่อปัญหานี้ ดังนั้นจึงมีการแสดงให้เห็นถึงความสำคัญของการแก้ไขช่องโหว่ประเภทนี้อีกครั้ง มีข้อบกพร่องด้านความปลอดภัยหลายประการที่ไม่ทางใดก็ทางหนึ่งอาจทำให้อุปกรณ์ของเราตกอยู่ในความเสี่ยงและส่งผลต่อการทำงานที่เหมาะสม เราต้องติดตั้งแพตช์และอัพเดตเฟิร์มแวร์ทั้งหมดที่มีอยู่เสมอ สิ่งสำคัญคือต้องป้องกันการเข้ามาของมัลแวร์ที่ส่งผลกระทบต่อคอมพิวเตอร์และเซิร์ฟเวอร์

ท้ายที่สุดแล้วข้อบกพร่องด้านความปลอดภัยใหม่ที่เรียกว่า TsuNAME ทำให้เซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตตกอยู่ในความเสี่ยง ซึ่งอาจส่งผลกระทบต่อหน้าเว็บจำนวนมาก แต่โชคดีที่มีการบรรเทาที่เป็นไปได้ในการแก้ไขปัญหา