DNS sérülékenység

2020.06.11. 09:53

Ezzel a módszerrel verték le a weboldalakat

Izraeli kiberbiztonsági kutatók fedezték fel azt a DNS protokollt érintő hibát, melynek kihasználásával széles körű szolgáltatás megtagadásos támadásokat (DDoS) lehet indítani a megcélzott weboldalak ellen.

Forrás: shutterstock.com

Fotó: ViChizh

Az NXNSAttack nevű hiba lényege, hogy arra kényszeríti a DNS kéréseket feloldókat, hogy több és több DNS lekérdezést indítsanak a támadók által kiválasztott weboldal ellen, és ezzel vélhetően annyi forgalmat generálnak, hogy a legitim kéréseket már nem tudja kiszolgálni.

A kutatók szerint a tipikus, kéréseket feloldó folyamatban a név szerverek IP címének proaktív feloldása miatt a gyakorlatban 1620-szor több üzenetet váltanak, mint amennyi az elmélet szerint elvárható – írja a TheHackerNews alapján a G Data.

Ez a nem túl hatékony működés a kutatás szerint webforgalmi dugó kialakulásához vezethet, és felhasználható rekurzív feloldók (resolvers) és az irányadó szerverek elleni támadásban.

Frissítették szoftvereiket az internet infrastruktúrájáért felelős vállalatok – Cloudflare, Google, Amazon, Microsoft, Oracle tulajdonában lévő Dyn, Verisign és IBM Quad9

a hiba napvilágra hozatala óta.

Erősen ajánlott, hogy azok a hálózati adminisztrátorok, akik saját DNS szervereket működtetnek, updateljék a legutóbbi verzióra saját DNS feloldó szoftvereiket.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!