Critical Security

Menu

Ataque KeyTrap: Uma Ameaça à Segurança do DNS

Ataque KeyTrap: Uma Ameaça à Segurança do DNS

O que é o Keytrap?

O ataque KeyTrap é um novo tipo de ataque que explora uma vulnerabilidade crítica no DNSSEC (Domain Name System Security Extensions), permitindo a interrupção do acesso à internet com um único pacote DNS.

dns keytrap

Qual o impacto do Keytrap?

Esta falha, presente desde 1999 e identificada como CVE-2023-50387, permite que um atacante envie um pedido malicioso ao servidor DNS, fazendo com que ele fique preso em um ciclo de cálculos complexos, sobrecarregando o servidores DNS, causando indisponibilidade de serviços online como websites, emails e bancos online.

A duração da indisponibilidade devido a negação do serviço (DoS) depende da implementação do resolvedor de DNS, mas os pesquisadores afirmam que um único pedido pode bloquear a resposta de 56 segundos a até 16 horas. Segue abaixo os resultados dos testes com alguns resolvedores:

Os pesquisadores demonstraram no início de novembro de 2023 como o ataque “KeyTrap” pode impactar provedores de serviços DNS, como Google e Cloudflare. E colaboração com os provedores, desenvolvendo medidas mitigadoras para os efeitos do ataque.

Como se Proteger contra o KeyTrap?

  • Atualizar o software DNS: Fornecedores de software DNS lançaram atualizações que corrigem a falha explorada pelo KeyTrap. É importante instalar essas atualizações o mais rápido possível.
  • Habilitar a validação de NSEC: Habilitar a opção NSEC nas configurações do DNS, esse recurso de segurança do DNSSEC pode ajudar a mitigar o impacto do KeyTrap.
  • Monitorar o tráfego DNS: É importante monitorar o tráfego DNS para detectar e bloquear atividades maliciosas.

Conclusão:

O ataque KeyTrap representa uma séria ameaça à segurança da sua empresa. Explorando uma falha no DNSSEC, pode causar indisponibilidade de serviços, perda de dados e receita.

A equipe de CSOC (Cyber Security Operations Center) seja própria ou terceirizada, é a linha de frente na defesa contra essa ameaça. O monitoramento constante do tráfego DNS é crucial para detectar e bloquear atividades maliciosas.

Invista na segurança do seu negócio e proteja-se contra o KeyTrap e outras ameaças cibernéticas. Fortaleça e garanta a tranquilidade e o sucesso da sua empresa com o CSOC da Critical Security.

Solicite uma avaliação gratuita e personalizada.

Site: CriticalSecurity

Leandro Malaquias

CISM, C|CISO, CISSP, ISO27K-LA

Referências:

Artigo Completo: https://www.athene-center.de/fileadmin/content/PDF/Keytrap_2401.pdf

Bleeping: https://www.bleepingcomputer.com/news/security/keytrap-attack-internet-access-disrupted-with-one-dns-packet/

Compartilhar

Twitter
Pinterest
LinkedIn
Picture of Critical Security

Critical Security

Redes Sociais

Twitter Instagram

Mais lidos

Saiba das novidades

Faça sua inscrição e receba nossas atualizações

Não se preocupe, também odiamos SPAM

Categorias

Na mesma linha

Leia outros posts relacionados

Preencha o formulário e entramos em contato com você.

Faça da Segurança Cibernética sua vantagem competitiva

CNPJ 23.123.123.0001-34

Desenvolvimento Syscoin Commerce