DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen
Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.
Da DNSSEC eine grundlegende Sicherheitsschicht im Domain Name System (DNS) darstellt, kann die Ausnutzung dieser Lücke dazu führen, dass DNS-Server überlastet und nicht mehr funktionsfähig werden. Dies hätte zur Folge, dass viele Internetdienste, die auf DNS angewiesen sind, wie Webseiten, E-Mails und Instant Messaging, nicht mehr erreichbar wären. Die potenzielle Auswirkung auf die Internetnutzung und -kommunikation wäre erheblich und könnte zu erheblichen Störungen im Internetverkehr führen.