Hola a todos,

Para apoyar un poco la documentación sobre la vulnerabilidad KeyTrap de DNS hace unos meses APNIC sacó un par de blogs que me parecieron muy interesantes:

https://blog.apnic.net/2024/02/19/keytrap-algorithmic-complexity-attacks-exploit-fundamental-design-flaw-in-dnssec/

https://blog.apnic.net/2024/03/12/keytrap/

Me llamó la atención el siguiente análisis en donde dice que esta vulnerabilidad tiene raíz en la filosofía de diseño.

KeyTrap vulnerabilities are fundamental

Unfortunately, in contrast to software bugs, like HeartBleed, the vulnerabilities found during our research are fundamental and are not simple to resolve, since they are rooted in the design philosophy of DNSSEC. The DNSSEC specification from its early drafts explicitly includes the flawed requirements, that lead to these vulnerabilities, and indeed, all DNS resolvers that follow the RFCs, as well as libraries and other tools that use the DNS or provide DNS functionality, like zone-checkers and debugging tools, were found to be vulnerable.

On Fri, May 24, 2024 at 9:06 AM Alvaro Navarro <alv@alv.cl> wrote:

Hola, Luciano,

Esto es lo que escuché en febrero en “Security Now” (un podcast de ciberseguridad). Adjunto el PDF con la descripción y explicación. Era un problema que te hacía vulnerable a un ataque de DOS.

Saludos

-alv-

On 24-05-2024, at 9:36 AM, Luciano Minuchin <luciano.minuchin@gmail.com> wrote:

Buen dia, les dejo este articulo sobre un tema interesante para el mundo del los DNS root

Alguien sabe que paso?

https://arstechnica.com/security/2024/05/dns-glitch-that-threatened-internet-stability-fixed-cause-remains-unclear/?comments=1&comments-page=1

Saludos.
Luciano.

_______________________________________________
Lista de correo DNS LACNOG -- dns@listas.nog.lat
Para desuscribirse envíe un email a dns-leave@listas.nog.lat

_______________________________________________
Lista de correo DNS LACNOG -- dns@listas.nog.lat
Para desuscribirse envíe un email a dns-leave@listas.nog.lat