20 May, 2021

TsuNAME Güvenlik Açığı DNS Sunucularında DDoS Saldırılarına Davetiye Çıkarıyor

SIDN Laboratuvarı, InternetNZ ve Güney Kaliforniya Üniversitesi Bilgi Bilimi Enstitüsü’ndeki araştırmacıların ortak olarak gerçekleştirdiği bir araştırmada, bazı DNS çözümleyicilerinde TsuNAME adlı bir güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganlar tarafından yetkili DNS sunucularına karşı DDoS saldırılarına neden olmaktadır. 

Araştırmacılar, DNS OARC35 çalıştayı sırasında TsuNAME hatasını ilan ettiler ve bulgularını etkilenen kuruluşlarla paylaşarak, güvenlik açığı ilan edilmeden önce sorunu ele almaları için 90 gün bekleyeceklerini belirttiler. Araştırmacılar, “.nz” alanından toplanan verilerin, yanlış yapılandırılmış iki alanın tek başına .nz’in yetkili sunucuları için toplam trafik hacminde %50 bir artışa neden olduğunu tespit etti. 

Araştırmacılar, Yeni Zelanda’nın ülke kodu, üst düzey etki alanı (ccTLD) olan .nz’deki üretim verilerini analiz ederken bu kusuru keşfettiler. Uzmanlar, .nz’nin yetkili sunucuları için toplam trafik hacminde %50’lik artışın temel nedeninin, yanlış yapılandırılmış iki alan olduğunu aktardı.  

Yaygın olarak kullanılan DNS hizmeti sağlayıcısı Google ve Cisco tarafından TsuNAME zafiyetini gideren yamalar yayınlansa da birçok sunucunun hala saldırılara karşı savunmasız olduğu düşünülmektedir.  

Olması gereken bir yinelemeli DNS çözümleyicisi, temel bileşenlerinden biri olan DNS çözünürlüğünü 142.250.71.36 IP adresini alarak “www.google.com” gibi bir ana bilgisayar adına dönüştürülmesi işlemidir. DNS, istemcinin bir web sayfası talebine istekte bulunarak domain adına yanıt vermiş olur. Yetkili DNS sunucusu, aranan etki alanı için tam IP adresini tutan bir sözlüğe benzer. 

Araştırmacılar, TsuNAME güvenlik zafiyetinin etkisini azaltmak ve yetkili DNS sunucusu operatörlerinin döngüsel bağımlılıkları tespit etmek amacıyla için CycleHunter adlı açık kaynaklı bir araç yayınladılar. 

 

Kaynakça:
tsuname.io
tsuname.io/tech_report.pdf 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar