利用KeyTrap攻击者可以完全禁用全球互联网的大部分内容

安全研究人员发现DNS系统中存在一个重大缺陷，该缺陷可能会导致全球互联网的大部分区域长时间“完全瘫痪”。

来自国家应用网络安全研究中心ATHENE、法兰克福歌德大学、FraunhoferSIT和达姆施塔特工业大学的网络安全研究人员最近发现域名系统安全扩展(DNSSEC)中存在缺陷，该安全协议添加了额外的保护层到域名系统(DNS)。

通过DNSSEC，DNS记录可以获得数字签名，以确认它们在传输过程中没有被更改或伪造。

该漏洞被追踪为CVE-2023-50387，被命名为KeyTrap，简而言之，它允许威胁行为者对各种互联网应用程序和程序发起持久的拒绝服务(DoS)攻击。雅典娜在一份报告中表示：“利用这种攻击将对任何使用互联网的应用程序造成严重后果，包括无法使用网络浏览、电子邮件和即时消息等技术。”研究人员警告说：“利用KeyTrap，攻击者可以完全禁用全球互联网的大部分内容。”

据BleepingComputer报道，Akamai的数据显示，近三分之一的互联网用户容易受到KeyTrap的影响。

他们进一步解释说，该漏洞在DNSSEC中存在了二十多年，但由于DNSSEC验证要求的复杂性而从未被发现或利用。这些攻击将导致持续1分钟到16小时的拒绝服务。