به دلیل مشکل امنیتی چندین ساله که با عنوان CVE 2023 50387 شناخته میشود، هکرها میتوانند به سرورهای DNS حمله کنند. در واقع، این حمله هکری میتواند باعث قطع اتصال اینترنتی شود. هر چند این مشکل از سال ۲۰۰۰ وجود دارد، اما محققان به تازگی توانستهاند که نقص مهمی در طراحی پسورد امنیتی سیستم DNS را کشف کنند. این نقص میتواند تهدیدی برای قطع اینترنت به صورت گسترده باشد.
اگر چندین سرور DNS همزمان دچار باگ KeyTrap شوند، از کار میاُفتند و این باعث قطعی گسترده اینترنت میشود. آزمایشها نشان میدهند که بازه زمانی آفلاین ماندن سرورهای DNS بعد از حمله متفاوت بوده است. طبق اطلاعات به دست آمده، 34 درصد از سرورهای DNS در آمریکای شمالی از DNSSEC به منظور احراز هویت استفاده میکنند. به همین خاطر، در برابر این نقص آسیبپذیر هستند.
فرناندو مونته نگرو، تحلیلگر ارشد Omdia، محققان را به دلیل افشای این نقص و کمک به امنیت کاربران سرورها تحسین میکند. مونته نگرو خاطر نشان کرد که با همکاری ارائهدهندگان سرویسها و خدمات اینترنتی و کمک تیم محققان، این نقص تشخیص داده شد. وی افزود، از این بعد، ارائهدهندگان خدمات و سرویسهای اینترنتی باید به دنبال راهکاری برای حل مشکلات DNS باشند.