Nova falha permite DDoS sobre servidor DNS

Vulnerabilidade foi descoberta quando os registrars da Nova Zelândia e Holanda detectaram anomalias de tráfego no DNS
Da Redação
07/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Basta configurar mal dois servidores de DNS para obter um aumento de 50% no tráfego. A conclusão é que a repetição desse erro pode levar a um grave incidente de negação de serviço. A descoberta foi feita e publicada ontem num artigo científico por quatro pesquisadores de telecomunicações: Giovane Moura (do SIDN Labs, que administra o domínio .nz), Sebastian Castro (do INternetNZ, que também administra esses domínios), John Heidemann e Wes Hardaker (ambos do Instituto de Ciências da Informação, da Universidade do Sul da Califórnia.

A vulnerabilidade, apelidada de tsuNAME, foi descoberta quando os registradores de domínio nacionais da Nova Zelândia e da Holanda (.nz e .nl) detectaram anomalias no tráfego de DNS que passava por seus servidores autorizados. Para entender como a vulnerabilidade funciona, é preciso conhecer a diferença entre um servidor DNS autoritativo e um recursivo. Atualmente, a maioria dos servidores DNS na web são recursivos – encaminham consultas dos usuários para servidores DNS autorizados, que atuam como uma espécie de lista telefônica e retornam respostas sobre os nomes de domínio específicos. Em circunstâncias normais, milhões de servidores DNS recursivos enviam bilhões de consultas a servidores DNS autorizados a todo momento.

Veja isso
Golpe no GoDaddy deu acesso a DNS de corretoras de criptomoedas
GhostDNS coloca outra vez na mira os clientes de bancos brasileiros

Os servidores DNS autorizados são normalmente abrigados por grandes empresas e organizações, como as redes de distribuição de conteúdo, gigantes da tecnologia, ISPs, registradores de domínio e agências governamentais. Os pesquisadores explicaram que um invasor pode criar consultas DNS maliciosas que exploram vulnerabilidades no software do servidor DNS recursivo, enviando consultas maliciosas a servidores DNS autorizados em um loop contínuo. Se um invasor registrar um número suficiente de servidores DNS recursivos, pode realizar ataques DDoS bastante poderosos contra servidores DNS autorizados.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest