Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als „der schlimmste Angriff auf DNS, der je entdeckt wurde“ beschrieben, mit einer Schwerebewertung von 7,5 von 10.
Da DNSSEC eine grundlegende Sicherheitsschicht im Domain Name System (DNS) darstellt, kann die Ausnutzung dieser Lücke dazu führen, dass DNS-Server überlastet und nicht mehr funktionsfähig werden. Dies hätte zur Folge, dass viele Internetdienste, die auf DNS angewiesen sind, wie Webseiten, E-Mails und Instant Messaging, nicht mehr erreichbar wären. Die potenzielle Auswirkung auf die Internetnutzung und -kommunikation wäre erheblich und könnte zu erheblichen Störungen im Internetverkehr führen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: