WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng TsuNAME có thể ‘hạ gục’ máy chủ DNS có thẩm quyền
Lỗ hổng nghiêm trọng TsuNAME ảnh hưởng đến DNS có thể bị lợi dụng để tấn công từ chối dịch vụ vào các máy chủ định danh có thẩm quyền.
Lỗ hổng do các nhà nghiên cứu SIDN Labs và InternetNZ phát hiện.
"TsuNAME tồn tại do tên miền được cấu hình không đúng theo các bản ghi DNS phụ thuộc theo chu kỳ. Khi các trình phân giải có lỗ hổng truy cập vào các cấu hình sai này, chúng sẽ bị “rối” và nhanh chóng gửi các truy vấn DNS đến các máy chủ có thẩm quyền và các trình phân giải khác", các nhà nghiên cứu cho biết.
TsuNAME có thể khiến những cấu hình chưa chính xác trong quá trình đăng ký tên miền tạo ra trạng thái phụ thuộc theo chu kỳ. Như vậy, các bản ghi của máy chủ định danh cho hai vùng sẽ trỏ đến nhau, khiến các trình phân giải dễ bị tấn công "chuyển từ vùng này sang vùng khác, không ngừng gửi đi các truy vấn đến các máy chủ có thẩm quyền của cả hai vùng cha”, do đó “lấn át” các máy chủ có thẩm quyền của vùng cha.
Dữ liệu thu thập từ miền .nz cho thấy hai miền có cấu hình sai dẫn đến lưu lượng truy cập tổng cho các máy chủ có thẩm quyền của .nz tăng 50%. Google Public DNS (GDNS) và Cisco OpenDNS, từng bị lợi dụng để nhắm mục tiêu đến các miền .nz và .nl năm 2020, đã được vá lỗ hổng trong phần mềm trình phân giải DNS.
Để giảm thiểu tác động của TsuNAME, các nhà nghiên cứu phát hành một công cụ mã nguồn mở có tên CycleHunter, cho phép các nhà khai thác máy chủ DNS có thẩm quyền phát hiện trạng thái phụ thuộc theo chu kỳ. Nghiên cứu cũng phân tích 184 triệu tên miền bao gồm bảy tên miền cấp cao và 3,6 triệu bản ghi máy chủ định danh riêng biệt. Kết quả là phát hiện thấy 44 trạng thái phụ thuộc theo chu kỳ được sử dụng bởi 1.435 tên miền.
"TsuNAME tồn tại do tên miền được cấu hình không đúng theo các bản ghi DNS phụ thuộc theo chu kỳ. Khi các trình phân giải có lỗ hổng truy cập vào các cấu hình sai này, chúng sẽ bị “rối” và nhanh chóng gửi các truy vấn DNS đến các máy chủ có thẩm quyền và các trình phân giải khác", các nhà nghiên cứu cho biết.
TsuNAME có thể khiến những cấu hình chưa chính xác trong quá trình đăng ký tên miền tạo ra trạng thái phụ thuộc theo chu kỳ. Như vậy, các bản ghi của máy chủ định danh cho hai vùng sẽ trỏ đến nhau, khiến các trình phân giải dễ bị tấn công "chuyển từ vùng này sang vùng khác, không ngừng gửi đi các truy vấn đến các máy chủ có thẩm quyền của cả hai vùng cha”, do đó “lấn át” các máy chủ có thẩm quyền của vùng cha.
Để giảm thiểu tác động của TsuNAME, các nhà nghiên cứu phát hành một công cụ mã nguồn mở có tên CycleHunter, cho phép các nhà khai thác máy chủ DNS có thẩm quyền phát hiện trạng thái phụ thuộc theo chu kỳ. Nghiên cứu cũng phân tích 184 triệu tên miền bao gồm bảy tên miền cấp cao và 3,6 triệu bản ghi máy chủ định danh riêng biệt. Kết quả là phát hiện thấy 44 trạng thái phụ thuộc theo chu kỳ được sử dụng bởi 1.435 tên miền.
Nguồn: The Hacker News