以下の6文に関するニュース記事。
KeyTrap 攻撃は、DNSSEC キーに対する署名の検証などでアルゴリズムの複雑さを悪用してリソースを拘束し、リゾルバーによる有効なリクエストの処理を停止し、その結果 2 分から 16 時間の遅延が発生します。
この脆弱性は、キー ロールオーバーやアルゴリズム ロールオーバーなどの DNSSEC 標準設計のサポート機能の機能を悪用し、すべての実装を脆弱にしました。
研究者は、ISC (BIND)、Google Cloudflare…、Akamai などのベンダーと協力してパッチを開発しました。
コメント