TsuNAME, un grave fallo que afecta a los servidores DNS

TsuNAME, un grave fallo que afecta a los servidores DNS

Javier Jiménez

En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para lanzar sus ataques. Fallos muy variados que afectan a todo tipo de dispositivos y sistemas. En este caso nos hacemos eco de un nuevo error que permite llevar a cabo ataques DDoS a través de servidores DNS. Este error ha sido nombrado como TsuNAME. Vamos a explicar cómo afecta a los usuarios.

TsuNAME, un nuevo problema para los servidores DNS

Los servidores DNS son fundamentales para el día a día de nuestras conexiones en Internet. Actúan como traductores a la hora de entrar en una página web. Simplemente tenemos que poner el nombre del dominio (por ejemplo RedesZone) y automáticamente traduce esa información a la dirección IP correspondiente. Así evitamos tener que recordar una gran cantidad de números.

Ahora un grupo de investigadores de seguridad ha encontrado una vulnerabilidad denominada TsuNAME. Un atacante podría explotarla y llevar a cabo ataques de denegación de servicio que apuntan a servidores DNS autorizados.

Hay que indicar que los servidores DNS autorizados generalmente son administrados por organizaciones gubernamentales y privadas. Esto incluye a los proveedores de Internet y grandes empresas tecnológicas situadas en todo el mundo.

En caso de que un atacante explote la vulnerabilidad TsuNAME, lo que hace es apuntar a esos servidores DNS y llevar a cabo una enorme cantidad de solicitudes. Buscan básicamente saturarlos, provocar una denegación de servicio. Aquellos servidores que sean vulnerables a esta amenaza enviarán solicitudes de forma ininterrumpida, algo que podría dar lugar a complicaciones para responder a los usuarios legítimos.

Según indican los investigadores de seguridad detrás de este descubrimiento, el posible impacto de este tipo de ataques puede ser la eliminación de los servidores DNS y dejar a muchos usuarios sin poder acceder a Internet. Incluso podría afectar a un dominio de nivel superior de código de país.

Un punto que hace a este error muy peligroso es que puede explotarse para llevar a cabo ataques DDoS contra la infraestructura de DNS crítica como grandes TLD o ccTLD. No obstante, muchos de los solucionadores de DNS más populares no se ven afectados por esta vulnerabilidad.

Los ataques DDoS en aumento

Mitigaciones para TsuNAME disponibles

Por suerte hay que informar que ya hay disponibles mitigaciones para esta vulnerabilidad que afecta a los servidores DNS autorizados. Requieren cambios en el software y además los investigadores indican que pueden utilizar CycleHunter, una herramienta de código abierto que ayuda a evitar este problema al detectar errores. Los ataques a servidores DNS son un problema importante.

Hasta ahora han detectado más de 1.400 nombres de dominio que podrían ser vulnerables a este problema. Por tanto, una vez más se demuestra la importancia de corregir vulnerabilidades de este tipo que puedan surgir. Son muchos los fallos de seguridad que de una u otra forma pueden poner en riesgo nuestros equipos y comprometer el buen funcionamiento. Siempre debemos instalar todos los parches y actualizaciones de firmware que haya disponibles. Es importante evitar la entrada de malware que afecten a equipos y servidores.

En definitiva, un nuevo fallo de seguridad denominado TsuNAME pone en riesgo los servidores DNS autorizados. Esto podría afectar a muchas páginas web, pero por suerte ya hay una posible mitigación para solucionar el problema.