Investigadores de la Universidad Tsinghua de Pekín han descubierto un nuevo ataque DoS denominado DNSBomb, que aprovecha los mecanismos de seguridad del Sistema de Nombres de Dominio (DNS) para lanzar ataques bastante devastadores.
El protocolo DNS para garantizar su fluidez, emplea mecanismos como la acumulación de consultas, la respuesta rápida y el tiempo de espera. Lo que antes eran herramientas para optimizar el sistema, ahora pueden ser utilizadas como armas por los atacantes.
DNSBomb funciona como un parásito que se alimenta de las propias defensas del DNS. Reúne silenciosamente pequeñas consultas y las lanza en un torrente masivo, colapsando servidores y provocando cortes de servicio o ralentizaciones severas en todo tipo de conexiones.
La investigación ha demostrado la alarmante efectividad de DNSBomb. Pruebas a pequeña escala muestran que la magnitud máxima del "pulso" puede acercarse a 8,7 Gb/s, mientras que el factor de amplificación del ancho de banda podría superar hasta 20.000 veces.
DNSBomb no requiere habilidades sofisticadas ni herramientas costosas. Cualquier persona con conocimientos básicos puede lanzarlo.
La buena noticia es que los investigadores han notificado a los responsables de los principales softwares de DNS, quienes ya se encuentran trabajando en parches para mitigar la amenaza.
El descubrimiento de DNSBomb subraya la importancia fundamental de la investigación al comprender el funcionamiento de los sistemas, no solo podemos aprovechar sus fortalezas, sino también anticiparnos a las vulnerabilidades que los atacantes intentarán explotar...
Para más información:
DNSBomb: https://dnsbomb.net/ [PDF / Github].
CVE (11)
Industry-wide: CVE-2024-33655
Presentación
- Presentado en GeekCon 2023
Comentarios
Publicar un comentario