Vale Cloud

Nova falha permite DDoS sobre servidor DNS

Vulnerabilidade foi descoberta quando os registrars da Nova Zelândia e Holanda detectaram anomalias de tráfego no DNS.

Basta configurar mal dois servidores de DNS para obter um aumento de 50% no tráfego. A conclusão é que a repetição desse erro pode levar a um grave incidente de negação de serviço. A descoberta foi feita e publicada ontem num artigo científico por quatro pesquisadores de telecomunicações: Giovane Moura (do SIDN Labs, que administra o domínio .nz), Sebastian Castro (do INternetNZ, que também administra esses domínios), John Heidemann e Wes Hardaker (ambos do Instituto de Ciências da Informação, da Universidade do Sul da Califórnia.

A vulnerabilidade, apelidada de tsuNAME, foi descoberta quando os registradores de domínio nacionais da Nova Zelândia e da Holanda (.nz e .nl) detectaram anomalias no tráfego de DNS que passava por seus servidores autorizados. Para entender como a vulnerabilidade funciona, é preciso conhecer a diferença entre um servidor DNS autoritativo e um recursivo. Atualmente, a maioria dos servidores DNS na web são recursivos – encaminham consultas dos usuários para servidores DNS autorizados, que atuam como uma espécie de lista telefônica e retornam respostas sobre os nomes de domínio específicos. Em circunstâncias normais, milhões de servidores DNS recursivos enviam bilhões de consultas a servidores DNS autorizados a todo momento.

Os servidores DNS autorizados são normalmente abrigados por grandes empresas e organizações, como as redes de distribuição de conteúdo, gigantes da tecnologia, ISPs, registradores de domínio e agências governamentais. Os pesquisadores explicaram que um invasor pode criar consultas DNS maliciosas que exploram vulnerabilidades no software do servidor DNS recursivo, enviando consultas maliciosas a servidores DNS autorizados em um loop contínuo. Se um invasor registrar um número suficiente de servidores DNS recursivos, pode realizar ataques DDoS bastante poderosos contra servidores DNS autorizados.

Com agências de notícias internacionais

Fale conosco.
1
Posso te ajudar?
Vale Cloud
Olá,
Como podemos te ajudar?