利用KeyTrap攻击者可以完全禁用全球互联网的大部分内容
发布时间:2024-05-11 11:22:49 编辑:姬仁婵 来源:
导读 安全研究人员发现DNS系统中存在一个重大缺陷,该缺陷可能会导致全球互联网的大部分区域长时间完全瘫痪。来自国家应用网络安全研究中心ATHEN...
安全研究人员发现DNS系统中存在一个重大缺陷,该缺陷可能会导致全球互联网的大部分区域长时间“完全瘫痪”。
来自国家应用网络安全研究中心ATHENE、法兰克福歌德大学、FraunhoferSIT和达姆施塔特工业大学的网络安全研究人员最近发现域名系统安全扩展(DNSSEC)中存在缺陷,该安全协议添加了额外的保护层到域名系统(DNS)。
通过DNSSEC,DNS记录可以获得数字签名,以确认它们在传输过程中没有被更改或伪造。
该漏洞被追踪为CVE-2023-50387,被命名为KeyTrap,简而言之,它允许威胁行为者对各种互联网应用程序和程序发起持久的拒绝服务(DoS)攻击。雅典娜在一份报告中表示:“利用这种攻击将对任何使用互联网的应用程序造成严重后果,包括无法使用网络浏览、电子邮件和即时消息等技术。”研究人员警告说:“利用KeyTrap,攻击者可以完全禁用全球互联网的大部分内容。”
据BleepingComputer报道,Akamai的数据显示,近三分之一的互联网用户容易受到KeyTrap的影响。
他们进一步解释说,该漏洞在DNSSEC中存在了二十多年,但由于DNSSEC验证要求的复杂性而从未被发现或利用。这些攻击将导致持续1分钟到16小时的拒绝服务。
免责声明:本文由用户上传,如有侵权请联系删除!
上一篇:Chrome正在从Google获得巨大的隐私和安全性提升以帮助保护您的家庭网络
下一篇:最后一页
猜你喜欢
热点推荐
精选文章
- Chrome正在从Google获得巨大的隐私和安全性提升以帮助保护您的家庭网络
- 闵行教育局咨询电话(闵行教育局)
- 胡文阁与李玉刚比较(胡文阁与李玉刚的恩怨)
- 今日南方灾难多还是北方灾难多(南方灾难重重.为什么)
- 建筑经济管理属于什么专业类别(建筑经济管理属于什么专业)
- 南朝 刘宋(南朝刘宋王朝)
- 胃部丝丝拉拉的疼(魏布斯)
- 山西大同大学学校代码(山西大同大学)
- 今日乔任梁是为什么死的(乔任梁怎么死的)
- 农历二月三十多少年一次(农历二月三十)
- 朱蕉的养殖方法和注意事项(朱焦)
- 今日征集志愿填完之后什么时候出录取结果
- 始于颜值,陷于才华,忠于人品说的是谁(始于才华 陷于颜值 忠于人品出自哪里)
- 周楚楚野草莓未删节版
- 金玉婷老公是张子健吗(金玉婷老公)