Un grupo de investigadores representantes de varias universidades e institutos alemanes ha descubierto una vulnerabilidad en DNSSEC, un conjunto de extensiones del protocolo DNS diseñadas para mejorar su seguridad, y principalmente para contrarrestar la suplantación de DNS.
Un ataque que han bautizado como KeyTrap, que aprovecha la vulnerabilidad, puede inutilizar un servidor DNS enviándole un único paquete de datos malicioso. Siga leyendo para saber más sobre este ataque.
La vulnerabilidad DNSSEC se ha hecho pública recientemente, pero se descubrió en diciembre de 2023 y se registró como CVE-2023-50387. Se le asignó una puntuación CVSS 3.1 de 7,5, y una calificación de gravedad de «Alta». Todavía no se ha publicado información completa sobre la vulnerabilidad y el ataque asociado a ella.
