Defecto en el diseño de DNSSEC
Una grave vulnerabilidad ha sido descubierta en la infraestructura de Internet debido a un defecto en DNSSEC, las Extensiones de Seguridad de DNS. Este descubrimiento, realizado por el Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE, ha revelado una falla crítica que afecta profundamente a DNS, uno de los pilares fundamentales de Internet.
Este defecto, identificado por el equipo liderado por la Prof. Dra. Haya Schulmann de la Universidad Goethe de Frankfurt, ha dado lugar a la creación de «KeyTrap», una nueva clase de ataques que amenaza con paralizar implementaciones de DNS y proveedores de DNS públicos con graves consecuencias para la estabilidad y funcionalidad de la red global.
Impacto de «KeyTrap» en la infraestructura de Internet
Los efectos de «KeyTrap» podrían ser devastadores para cualquier aplicación que utilice Internet, desde la navegación web hasta el correo electrónico y la mensajería instantánea. La posibilidad de que un atacante pueda desactivar partes significativas de Internet plantea una seria amenaza para la estabilidad y funcionalidad de la red global.
Esfuerzos para mitigar la vulnerabilidad
Tras el descubrimiento de esta vulnerabilidad crítica, el equipo de investigación ha trabajado en estrecha colaboración con los principales proveedores de DNS y otros actores relevantes para desarrollar parches específicos que aborden esta vulnerabilidad. Se insta a todos los proveedores de servicios de DNS a aplicar estos parches de manera inmediata para mitigar los riesgos asociados con esta falla de seguridad.
Necesidad de revisar los estándares de DNSSEC
Este descubrimiento subraya la necesidad de revisar fundamentalmente los estándares de DNSSEC para abordar las vulnerabilidades fundamentales en su diseño. Es esencial que la comunidad de seguridad cibernética trabaje en conjunto para fortalecer la infraestructura de Internet y protegerla contra amenazas emergentes como «KeyTrap».
Con estas medidas, se espera que la infraestructura de Internet pueda fortalecerse contra ataques futuros y mantener su integridad y funcionalidad para usuarios de todo el mundo.
Fuente:
https://www.athene-center.de/en/news/press/key-trap