Hola a todos,
Para apoyar un poco la documentación sobre la vulnerabilidad KeyTrap de DNS hace unos meses APNIC sacó un par de blogs que me parecieron muy interesantes:
https://blog.apnic.net/2024/02/19/keytrap-algorithmic-complexity-attacks-exp...
https://blog.apnic.net/2024/03/12/keytrap/
Me llamó la atención el siguiente análisis en donde dice que esta vulnerabilidad tiene raíz en la filosofía de diseño.
*KeyTrap vulnerabilities are fundamental*
vulnerabilities found during our research are fundamental and are not simple to resolve, since they are rooted in the design philosophy of DNSSEC. The DNSSEC specification from its early drafts explicitly includes the flawed requirements, that lead to these vulnerabilities, and indeed, all DNS resolvers that follow the RFCs, as well as libraries and other tools that use the DNS or provide DNS functionality, like zone-checkers and debugging tools, were found to be vulnerable. *
On Fri, May 24, 2024 at 9:06 AM Alvaro Navarro alv@alv.cl wrote:
Hola, Luciano,
Esto es lo que escuché en febrero en “Security Now” (un podcast de ciberseguridad). Adjunto el PDF con la descripción y explicación. Era un problema que te hacía vulnerable a un ataque de DOS.
Saludos
-alv-
On 24-05-2024, at 9:36 AM, Luciano Minuchin luciano.minuchin@gmail.com wrote:
Buen dia, les dejo este articulo sobre un tema interesante para el mundo del los DNS root
Alguien sabe que paso?
https://arstechnica.com/security/2024/05/dns-glitch-that-threatened-internet...
Saludos. Luciano.
Lista de correo DNS LACNOG -- dns@listas.nog.lat Para desuscribirse envíe un email a dns-leave@listas.nog.lat
Lista de correo DNS LACNOG -- dns@listas.nog.lat Para desuscribirse envíe un email a dns-leave@listas.nog.lat