В прошлом месяце были обнародованы две уязвимости DNSSEC с похожими описаниями и одинаковой оценкой серьёзности. Многие администраторы тогда могли подумать, что это одна и та же проблема, но на самом деле это две абсолютно разные уязвимости. Далее рассмотрим их отличия подробнее.
Одна из уязвимостей, получившая название KeyTrap ( CVE-2023-50387 ) и выявленная Национальным исследовательским центром прикладной кибербезопасности Германии (ATHENE), была описана исполнительным директором Akamai Сведом Думмером как “одна из худших, когда-либо обнаруженных”, так как её можно было использовать для отключения больших участков Интернета.
Уязвимость позволяет всего одному
Эта система позволяет людям использовать запоминающиеся доменные имена вместо сложных числовых IP-адресов при поиске ресурсов в Интернете.