Lỗ hổng TsuNAME có thể ‘hạ gục’ máy chủ DNS có thẩm quyền

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 08/05/21, 11:05 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 629
    Đã được thích: 76
    Điểm thành tích:
    48
    Lỗ hổng nghiêm trọng TsuNAME ảnh hưởng đến DNS có thể bị lợi dụng để tấn công từ chối dịch vụ vào các máy chủ định danh có thẩm quyền.
    dns-server-ddos-attack.jpg
    Lỗ hổng do các nhà nghiên cứu SIDN Labs và InternetNZ phát hiện.
    "TsuNAME tồn tại do tên miền được cấu hình không đúng theo các bản ghi DNS phụ thuộc theo chu kỳ. Khi các trình phân giải có lỗ hổng truy cập vào các cấu hình sai này, chúng sẽ bị “rối” và nhanh chóng gửi các truy vấn DNS đến các máy chủ có thẩm quyền và các trình phân giải khác", các nhà nghiên cứu cho biết.
    TsuNAME có thể khiến những cấu hình chưa chính xác trong quá trình đăng ký tên miền tạo ra trạng thái phụ thuộc theo chu kỳ. Như vậy, các bản ghi của máy chủ định danh cho hai vùng sẽ trỏ đến nhau, khiến các trình phân giải dễ bị tấn công "chuyển từ vùng này sang vùng khác, không ngừng gửi đi các truy vấn đến các máy chủ có thẩm quyền của cả hai vùng cha”, do đó “lấn át” các máy chủ có thẩm quyền của vùng cha.
    dns.jpg
    Dữ liệu thu thập từ miền .nz cho thấy hai miền có cấu hình sai dẫn đến lưu lượng truy cập tổng cho các máy chủ có thẩm quyền của .nz tăng 50%. Google Public DNS (GDNS) và Cisco OpenDNS, từng bị lợi dụng để nhắm mục tiêu đến các miền .nz và .nl năm 2020, đã được vá lỗ hổng trong phần mềm trình phân giải DNS.
    Để giảm thiểu tác động của TsuNAME, các nhà nghiên cứu phát hành một công cụ mã nguồn mở có tên CycleHunter, cho phép các nhà khai thác máy chủ DNS có thẩm quyền phát hiện trạng thái phụ thuộc theo chu kỳ. Nghiên cứu cũng phân tích 184 triệu tên miền bao gồm bảy tên miền cấp cao và 3,6 triệu bản ghi máy chủ định danh riêng biệt. Kết quả là phát hiện thấy 44 trạng thái phụ thuộc theo chu kỳ được sử dụng bởi 1.435 tên miền.
    Nguồn: The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    bien thích bài này.
  2. bien

    bien New Member

    Tham gia: 12/05/21, 12:05 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Tác giả: admin-wargame
    Lĩnh vực: MISCELLANEOUS
    Điểm: 100
    Đánh giá:(*)★(*)★(*)★( )☆( )☆
    Nội dung
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: