كشف باحثو الأمن يوم الخميس عن وجود ثغرة أمنية جديدة تؤثر على نظام أسماء المجال (DNS) التي يمكن استغلالها من قبل الخصوم لتنفيذ هجمات رفض الخدمة القائمة على الانعكاس ضد خوادم الأسماء الموثوقة.
العيب ، ودعا تسونام، “اكتشف باحثون من Sidn Labs و InternetNz ، التي تدير مجالات الإنترنت الوطنية من المستوى الأعلى” .nl “و” .nz “لهولندا ونيوزيلندا ، على التوالي.
وقال الباحثون: “يحدث تسونام عندما يتم تكوين أسماء النطاقات مع سجلات DNS المعتمدة على الدوري ، وعندما تصل المحاليل الضعيفة إلى هذه التكوينات الخاطئة ، فإنها تبدأ في حلقات وترسل استفسارات DNS بسرعة إلى الخوادم الموثوقة وغيرها من المحولات”.
يعد حل DNS المتكرر أحد المكونات الأساسية المشاركة في قرار DNS، أي تحويل اسم مضيف مثل www.google.com إلى عنوان IP مناسب للكمبيوتر مثل 142.250.71.36. لتحقيق ذلك ، يستجيب لطلب العميل للحصول على صفحة ويب من خلال تقديم سلسلة من الطلبات حتى تصل إلى مستخدم أسماء DNS الرسمي لسجل DNS المطلوب. يشبه خادم DNS الرسمي القاموس الذي يحمل عنوان IP الدقيق للمجال الذي يتم البحث عنه.
ولكن مع Tsuname ، فإن الفكرة هي أن عمليات التمييز الخاطئ أثناء تسجيل المجال يمكن المناطق أشر إلى بعضها البعض ، مما يؤدي إلى “المرتبات الضعيفة” إلى “ببساطة ترتد من منطقة إلى أخرى ، وإرسال استفسارات دون توقف إلى الخوادم الموثوقة لكلا المنطقتين الأم” ، وبالتالي غمرت خوادمها الموثوقة في المنطقة الأم.
فيما يتعلق بكيفية حدوث ذلك ، فإن كل شيء يتلخص في أن تكون المحللين العودية غافلة عن الدورة ولا تختهر سجلات الأسماء المعتمدة على دوري.
وجدت البيانات التي تم جمعها من مجال .NZ أن مجالين مخطئين بمفردهما أدى إلى زيادة بنسبة 50 ٪ في إجمالي حجم حركة المرور لخوادم .NZ الرسمية. قامت شركة Google Public DNS (GDNS) و Cisco Opendns – التي تم إساءة معاملتها لاستهداف مجالات .NZ و .NL في عام 2020 – مع تناول المشكلة في برنامج DNS Resolver.
للتخفيف من تأثير تسونام في البرية ، نشر الباحثون أداة مفتوحة المصدر تسمى Cyclehunter هذا يسمح لمشغلي خادم DNS موثوق به لاكتشاف التبعيات الدورية. قامت الدراسة أيضًا بتحليل 184 مليون نطاق يمتد على سبعة مجالات كبيرة من المستوى الأعلى و 3.6 مليون سجلات لخادم الأسماء المتميز ، وكشفت 44 تبعية دورية تستخدمها 1435 اسم المجال.
“بالنظر إلى أن سجلات NS يمكن أن تتغير في أي وقت ، لا يوجد حل دائم” ، حذر الباحثون. “وبعبارة أخرى ، إذا لم يكن لدى منطقة DNS سجلات NS تعتمد على دوري في الوقت المناسب ، فهذا يعني أن هذه المنطقة ليست عرضة في تلك الفترة المحددة فقط في الوقت المحدد ، فإننا نوصي أيضًا بأن يدير السجلون CycleHunter بشكل منتظم ، على سبيل المثال ، كجزء من عملية تسجيل اسم المجال الخاصة بهم.”
