Los proveedores de seguridad basados en la nube suelen utilizar la redirección de DNS para proteger los sitios web de los clientes. El éxito de esta estrategia depende de proteger la dirección IP original del sitio web. Los científicos informáticos de KU Lovaina, Bélgica, y el centro de investigación digital iMinds ahora han revelado que la IPla dirección se puede recuperar en más del 70% de los casos. Esto significa que el mecanismo de seguridad de redirección de DNS se puede omitir fácilmente.
Los sitios web y los servicios en línea tienen que lidiar cada vez más con actos de ciberdelincuencia, como los ataques de 'denegación de servicio distribuida' DDoS: el sitio o servicio es bombardeado deliberadamente con un gran número de solicitudes de comunicación maliciosas de diferentes computadoras para que colapsen.
"Los propietarios de sitios web pueden protegerse contra ataques cibernéticos mediante la instalación de hardware dedicado", dice Thomas Vissers del Departamento de Informática de KU Leuven e iMinds. "Sin embargo, esto suele ser demasiado costoso y demasiado complejo para la mayoría de ellos. Es por eso que los propietarios de sitios weba menudo confían en los servicios ofrecidos por los proveedores de seguridad basados en la nube. Una estrategia que estos proveedores usan comúnmente para proteger los sitios web incluye desviar el tráfico web entrante a través de su propia infraestructura, que es lo suficientemente robusta como para detectar y absorber los ataques cibernéticos. Sin embargo, el éxito de esta estrategia en gran medidadepende de qué tan bien se pueda proteger la dirección IP original del sitio web. Si esa dirección IP se puede recuperar, los mecanismos de protección se pueden omitir fácilmente ".
Según los investigadores, este es el talón de Aquiles de la seguridad basada en la nube. Por lo tanto, establecieron el primer esfuerzo de investigación a gran escala en este dominio y exploraron activamente las vulnerabilidades en la estrategia de redirección de DNS que utilizan muchos basados en la nubeproveedores de seguridad para interceptar el tráfico web.
Casi 18,000 sitios web, protegidos por cinco proveedores diferentes, fueron sometidos a las pruebas de vulnerabilidad de redirección de DNS del equipo. Para este fin, los investigadores crearon una herramienta llamada CLOUDPIERCER, que automáticamente intenta recuperar la dirección IP original de los sitios web en base a ocho métodos diferentes,incluido el uso de subdominios desprotegidos.
"Estudios anteriores ya habían descrito una serie de estrategias que se pueden utilizar para recuperar la dirección IP original de un sitio web. Se nos ocurrieron varios métodos adicionales. También fuimos los primeros en medir y verificar el impacto exacto de estas estrategias ena mayor escala ", dice Thomas Vissers.
"Los resultados fueron bastante confusos: en más del 70% de los casos, CLOUDPIERCER pudo recuperar efectivamente la dirección IP original del sitio web, proporcionando así la información exacta que se necesita para lanzar un ciberataque exitoso. Esto muestra claramente que el DNSla estrategia de redireccionamiento todavía tiene algunas deficiencias serias "
Los investigadores ya han compartido sus resultados con los proveedores de seguridad basados en la nube bajo consideración, lo que les permite responder adecuadamente al riesgo de que sus clientes aún se estén ejecutando.
Sin embargo, los investigadores también quieren informar al público en general, y, más específicamente, a los propietarios de sitios web, sobre las deficiencias de la popular estrategia de redirección de DNS. Es por eso que han puesto a disposición CLOUDPIERCER de forma gratuita.
"Con CLOUDPIERCER, las personas pueden probar su propio sitio web con los ocho métodos que hemos utilizado en nuestra investigación. CLOUDPIERCER escanea el sitio web e indica a qué método de detección de IP es más vulnerable", concluye Thomas Vissers.
Cuando los sitios web utilizan la redirección de DNS como mecanismo de defensa contra ataques cibernéticos, se pueden tomar dos medidas simples para evitar que se recupere la dirección IP original. Una opción es ajustar la configuración del firewall del sitio web para permitir solo el tráfico web del proveedor de seguridad basado en la nubeAlternativamente, la dirección IP del sitio web se puede cambiar una vez que se inicia el contrato con el proveedor de seguridad basado en la nube.
Fuente de la historia :
Materiales proporcionado por KU Lovaina . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :