Un grupo de investigadores de seguridad ha encontrado una vulnerabilidad denominada TsuNAME, [PDF] la cual se podría explotar para llevar a cabo ataques de denegación de servicio que apuntan a servidores DNS autorizados.
En caso de que un atacante explote la vulnerabilidad TsuNAME, lo que hace es apuntar a esos servidores DNS y llevar a cabo una enorme cantidad de solicitudes. Buscan básicamente saturarlos, provocar una denegación de servicio. Aquellos servidores que sean vulnerables a esta amenaza enviarán solicitudes de forma ininterrumpida, algo que podría dar lugar a complicaciones para responder a los usuarios legítimos.
Según indican los investigadores de seguridad detrás de este descubrimiento, el posible impacto de este tipo de ataques puede ser la eliminación de los servidores DNS y dejar a muchos usuarios sin poder acceder a Internet. Incluso podría afectar a un dominio de nivel superior de código de país.
Un punto que hace a este error muy peligroso es que puede explotarse para llevar a cabo ataques DDoS contra la infraestructura de DNS crítica como grandes TLD o ccTLD. No obstante, muchos de los solucionadores de DNS más populares no se ven afectados por esta vulnerabilidad.
Mitigaciones para TsuNAME disponibles
Por suerte hay que informar que ya hay disponibles mitigaciones para esta vulnerabilidad que afecta a los servidores DNS autorizados. Requieren cambios en el software y además los investigadores indican que pueden utilizar CycleHunter, una herramienta de código abierto que ayuda a evitar este problema al detectar errores.
Hasta ahora han detectado más de 1.400 nombres de dominio que podrían ser vulnerables a este problema. Por tanto, una vez más se demuestra la importancia de corregir vulnerabilidades de este tipo que puedan surgir. Son muchos los fallos de seguridad que de una u otra forma pueden poner en riesgo nuestros equipos y comprometer el buen funcionamiento. Siempre debemos instalar todos los parches y actualizaciones de firmware que haya disponibles.
Fuente:https://blog.segu-info.com.ar/2021/05/tsuname-nuevo-ataque-dos-servidores-dns.html