“باستخدام KeyTrap، يمكن للمهاجم تعطيل أجزاء كبيرة من الإنترنت في جميع أنحاء العالم بشكل كامل” – هذا الهجوم الإلكتروني البسيط المخادع يمكن أن يؤدي إلى هلاك التطبيقات في كل مكان – TechToday
النشرة الإخبارية
Sed ut perspiciatis unde.
اكتشف باحثون أمنيون ثغرة كبيرة في نظام DNS يمكنها “تعطيل أجزاء كبيرة من الإنترنت في جميع أنحاء العالم بشكل كامل” لفترات طويلة من الزمن.
اكتشف باحثو الأمن السيبراني من المركز الوطني للبحوث للأمن السيبراني التطبيقي ATHENE، وجامعة جوته فرانكفورت، وFraunhofer SIT، والجامعة التقنية في دارمشتات، مؤخرًا ثغرة في ملحق أمان نظام اسم النطاق (DNSSEC)، وهو بروتوكول أمان يضيف طبقة حماية إضافية. لنظام أسماء النطاقات (DNS).
باستخدام DNSSEC، تحصل سجلات DNS على توقيع رقمي يؤكد أنه لم يتم تغييرها أو تزويرها أثناء النقل.
الإصلاحات المتاحة
تم تسمية الخلل، الذي تم تتبعه باسم CVE-2023-50387، باسم KeyTrap، وباختصار – يسمح للجهات الفاعلة في مجال التهديد بشن هجمات طويلة الأمد لرفض الخدمة (DoS) ضد تطبيقات وبرامج الإنترنت المختلفة. وقالت ATHENE في تقرير استشاري: “إن استغلال هذا الهجوم سيكون له عواقب وخيمة على أي تطبيق يستخدم الإنترنت، بما في ذلك عدم توفر التقنيات مثل تصفح الويب والبريد الإلكتروني والمراسلة الفورية”. وحذر الباحثون من أنه “باستخدام KeyTrap، يمكن للمهاجم تعطيل أجزاء كبيرة من الإنترنت في جميع أنحاء العالم بشكل كامل”.
تم تطوير التصحيح بالفعل ويتم نشره في وقت النشر.
تظهر أرقام Akamai أن ما يقرب من ثلث جميع مستخدمي الإنترنت معرضون لـ KeyTrap، BleepingComputer ذكرت.
وأوضحوا أيضًا أن الثغرة الأمنية كانت موجودة في DNSSEC لأكثر من عقدين من الزمن، ولكن لم يتم اكتشافها أو استغلالها أبدًا بسبب تعقيد متطلبات التحقق من DNSSEC. ستؤدي الهجمات إلى رفض الخدمة لمدة تتراوح بين دقيقة و 16 ساعة.
في أوائل نوفمبر 2023، أظهر الباحثون النتائج التي توصلوا إليها إلى Google وCloudflare، اللذين عملوا معهم منذ ذلك الحين على إجراءات التخفيف. الآن، أصدرت Akamai بالفعل إجراءات تخفيف لمحللات DNSi المتكررة، كما قامت كل من Google وCloudflare بنشر التصحيحات الخاصة بهما أيضًا.
في حين أن إصلاح المشكلة يعد خبرًا جيدًا، إلا أن الباحثين يؤكدون أنه من أجل الحماية من التهديدات المماثلة المستقبلية، يجب إعادة تقييم فلسفة تصميم DNSSEC بالكامل.
المزيد من TechRadar Pro
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
