SIDN Laboratuvarı, InternetNZ ve Güney Kaliforniya Üniversitesi Bilgi Bilimi Enstitüsü’ndeki araştırmacıların ortak olarak gerçekleştirdiği bir araştırmada, bazı DNS çözümleyicilerinde TsuNAME adlı bir güvenlik açığı keşfedildi. Bu güvenlik açığı, saldırganlar tarafından yetkili DNS sunucularına karşı DDoS saldırılarına neden olmaktadır. 

Araştırmacılar, DNS OARC35 çalıştayı sırasında TsuNAME hatasını ilan ettiler ve bulgularını etkilenen kuruluşlarla paylaşarak, güvenlik açığı ilan edilmeden önce sorunu ele almaları için 90 gün bekleyeceklerini belirttiler. Araştırmacılar, “.nz” alanından toplanan verilerin, yanlış yapılandırılmış iki alanın tek başına .nz’in yetkili sunucuları için toplam trafik hacminde %50 bir artışa neden olduğunu tespit etti. 

Araştırmacılar, Yeni Zelanda’nın ülke kodu, üst düzey etki alanı (ccTLD) olan .nz’deki üretim verilerini analiz ederken bu kusuru keşfettiler. Uzmanlar, .nz’nin yetkili sunucuları için toplam trafik hacminde %50’lik artışın temel nedeninin, yanlış yapılandırılmış iki alan olduğunu aktardı.  

Yaygın olarak kullanılan DNS hizmeti sağlayıcısı Google ve Cisco tarafından TsuNAME zafiyetini gideren yamalar yayınlansa da birçok sunucunun hala saldırılara karşı savunmasız olduğu düşünülmektedir.  

Olması gereken bir yinelemeli DNS çözümleyicisi, temel bileşenlerinden biri olan DNS çözünürlüğünü 142.250.71.36 IP adresini alarak “www.google.com” gibi bir ana bilgisayar adına dönüştürülmesi işlemidir. DNS, istemcinin bir web sayfası talebine istekte bulunarak domain adına yanıt vermiş olur. Yetkili DNS sunucusu, aranan etki alanı için tam IP adresini tutan bir sözlüğe benzer. 

Araştırmacılar, TsuNAME güvenlik zafiyetinin etkisini azaltmak ve yetkili DNS sunucusu operatörlerinin döngüsel bağımlılıkları tespit etmek amacıyla için CycleHunter adlı açık kaynaklı bir araç yayınladılar. 

 

Kaynakça:
tsuname.io
tsuname.io/tech_report.pdf 

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >