News KeyTrap: DNS-атака, способная нарушить работу Интернета

Специалисты из НИЦ прикладной кибербезопасности ATHENE в Германии раскрыли информацию о DNS-атаке, способной нарушить работу большей части Интернета. Уязвимость, получившая название KeyTrap, уже исправлена. Ошибка, обозначенная как CVE-2023-50387, затрагивает технологию DNSSEC, предотвращающую манипуляции с ответами на DNS-запросы. Злоумышленники могут вызвать сбои в работе Интернета с помощью специального DNS-пакета, истощая ресурсы ЦП.

Более 31% веб-клиентов были подвержены этой уязвимости в декабре 2023 года. Потенциальная атака KeyTrap может полностью отключить часть Интернета и затронуть широко используемые реализации DNS. Поставщики услуг DNS, такие как Google и Cloudflare, выпустили исправления для защиты от этой угрозы. Исследователи отмечают, что изменение философии проектирования DNSSEC необходимо для полного предотвращения атак KeyTrap. Несмотря на существование уязвимости уже более двух десятилетий, пока нет данных о реальном использовании KeyTrap.