DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen

Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.

Da DNSSEC eine grundlegende Sicherheitsschicht im Domain Name System (DNS) darstellt, kann die Ausnutzung dieser Lücke dazu führen, dass DNS-Server überlastet und nicht mehr funktionsfähig werden. Dies hätte zur Folge, dass viele Internetdienste, die auf DNS angewiesen sind, wie Webseiten, E-Mails und Instant Messaging, nicht mehr erreichbar wären. Die potenzielle Auswirkung auf die Internetnutzung und -kommunikation wäre erheblich und könnte zu erheblichen Störungen im Internetverkehr führen.

Related Posts

Krankenhaus Lindenbrunn bestätigt Hackerangriff

Das Krankenhaus Lindenbrunn in Coppenbrügge, Niedersachsen, wurde am 9. Februar 2024 Ziel eines Cyberangriffs. Das IT-System des Krankenhauses und verbundener Gesundheits- und Pflegeeinrichtungen wurde lahmgelegt. Derzeit gibt es keine Hinweise darauf, dass Patienten- oder Bewohnerdaten betroffen sind. Die Versorgung der Patienten und Bewohner ist weiterhin sichergestellt, obwohl die Kommunikationssysteme eingeschränkt sind. Maßnahmen zur Wiederherstellung der Systeme sind eingeleitet, aber es ist noch unklar, wann die Systeme wieder vollständig funktionieren werden.

Read More

BSI warnt vor Ausnutzung von Schwachstellen in QNAP Betriebsystem

Die Cyber-Sicherheitswarnung des BSI thematisiert Sicherheitslücken in QNAP-Betriebssystemen QTS, QuTS hero und QuTScloud, die weitreichende Angriffe ermöglichen könnten. Es betrifft zahlreiche NAS-Lösungen, die über das Internet zugänglich sind. Die Schwachstellen CVE-2023-50358 und CVE-2023-47218 haben mittlere Kritikalität, aber aufgrund der hohen Anzahl betroffener Geräte besteht ein erhebliches Risiko.

Read More

Decryptor für Rhysida Ransomware lässt Opfer hoffen

Opfer des Ransomaware as a Service (RaaS) Providers Rhysida können auf Entschlüsselung Ihrer Daten hoffen. Einer südkoreanischen Forschergruppe ist eine Programmierschwachstelle in der Ransomware aufgefallen, über die sich die Daten wiederherstellen lassen.

Read More