Kerentanan serius bernama KeyTrap dalam fitur Domain Name System Security Extensions (DNSSEC) dapat dieksploitasi untuk menolak akses internet ke aplikasi untuk jangka waktu yang lama.
Dilacak sebagai CVE-2023-50387, KeyTrap adalah masalah desain di DNSSEC dan memengaruhi semua implementasi atau layanan DNS yang populer. Hal ini memungkinkan penyerang jarak jauh menyebabkan kondisi Denial of Service (DoS) yang bertahan lama pada pemecah masalah yang rentan dengan mengirimkan satu paket DNS.
KeyTrap telah hadir dalam standar DNSSEC selama lebih dari dua dekade, dan ditemukan oleh para peneliti dari Pusat Penelitian Nasional untuk Keamanan Siber Terapan ATHENE, bersama para ahli dari Goethe University Frankfurt, Fraunhofer SIT, dan Technical University of Darmstadt.
Para peneliti menjelaskan bahwa masalahnya berasal dari persyaratan DNSSEC untuk mengirimkan semua kunci kriptografi yang relevan untuk sandi yang didukung dan tanda tangan yang sesuai agar validasi dapat dilakukan.
Dengan memanfaatkan kerentanan ini, para peneliti mengembangkan kelas baru serangan kompleksitas algoritmik berbasis DNSSEC yang dapat meningkatkan jumlah instruksi CPU sebesar 2 juta kali lipat dalam penyelesai DNS, sehingga menunda responsnya.
Sumber:
https://www.bleepingcomputer.com/
news/security/keytrap-attack-internet-access-disrupted-with-one-dns-packet/#google_vignette
Dilacak sebagai CVE-2023-50387, KeyTrap adalah masalah desain di DNSSEC dan memengaruhi semua implementasi atau layanan DNS yang populer. Hal ini memungkinkan penyerang jarak jauh menyebabkan kondisi Denial of Service (DoS) yang bertahan lama pada pemecah masalah yang rentan dengan mengirimkan satu paket DNS.
KeyTrap telah hadir dalam standar DNSSEC selama lebih dari dua dekade, dan ditemukan oleh para peneliti dari Pusat Penelitian Nasional untuk Keamanan Siber Terapan ATHENE, bersama para ahli dari Goethe University Frankfurt, Fraunhofer SIT, dan Technical University of Darmstadt.
Para peneliti menjelaskan bahwa masalahnya berasal dari persyaratan DNSSEC untuk mengirimkan semua kunci kriptografi yang relevan untuk sandi yang didukung dan tanda tangan yang sesuai agar validasi dapat dilakukan.
Dengan memanfaatkan kerentanan ini, para peneliti mengembangkan kelas baru serangan kompleksitas algoritmik berbasis DNSSEC yang dapat meningkatkan jumlah instruksi CPU sebesar 2 juta kali lipat dalam penyelesai DNS, sehingga menunda responsnya.
Sumber:
https://www.bleepingcomputer.com/
news/security/keytrap-attack-internet-access-disrupted-with-one-dns-packet/#google_vignette