<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small"><span style="color:rgb(0,0,0)"><span class="gmail-ui-provider ed gmail-axk gmail-axl gmail-axm gmail-axn gmail-axo gmail-axp gmail-axq gmail-axr gmail-axs gmail-axt gmail-axu gmail-axv gmail-axw gmail-axx gmail-axy gmail-axz gmail-aya gmail-ayb gmail-ayc gmail-ayd gmail-aye gmail-ayf gmail-ayg gmail-ayh gmail-ayi gmail-ayj gmail-ayk gmail-ayl gmail-aym gmail-ayn gmail-ayo gmail-ayp gmail-ayq gmail-ayr" dir="ltr"><p>In the recent years we have been working on DNSSEC and mitigated a number of vulnerabilities. Last year we identified flaws in the DNSSEC standard that can be exploited to launch Denial of Service attacks against DNSSEC validating software. For instance, some popular resolvers can be stalled for 16 hours with just a single DNS packet. </p><p>We demonstrated the attacks to the vendors and worked with them to develop effective patches. This task turned out to be challenging and required a number of iterations.</p><p>The flaws in the DNSSEC standard have implications for ALL standard supporting DNS resolvers and are challenging to resolve, as is also evident from the number of patches-iterations we had with the developers. Further, patched DNS resolvers break the standard requirements, or else are vulnerable to CPU exhaustion attacks.  </p><p>A brief explanation of the flaws in the DNSSEC standard and our KeyTrap attacks that exploit them can be found here:</p><p><a href="https://labs.ripe.net/author/haya-shulman/keytrap-algorithmic-complexity-attacks-exploit-fundamental-design-flaw-in-dnssec/" rel="noreferrer noopener" title="https://labs.ripe.net/author/haya-shulman/keytrap-algorithmic-complexity-attacks-exploit-fundamental-design-flaw-in-dnssec/" target="_blank">https://labs.ripe.net/author/haya-shulman/keytrap-algorithmic-complexity-attacks-exploit-fundamental-design-flaw-in-dnssec/</a><br> </p><p>The technical report describing our research can be found here:</p><p><a href="https://www.athene-center.de/fileadmin/content/PDF/Keytrap_2401.pdf" rel="noreferrer noopener" title="https://www.athene-center.de/fileadmin/content/pdf/keytrap_2401.pdf" target="_blank">https://www.athene-center.de/fileadmin/content/PDF/Keytrap_2401.pdf</a><br></p><p><br></p><p>We would like to use this opportunity to thank the many vendors for their support and collaboration during the last months.</p><p><br></p></span></span>Best regards,</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Haya Schulmann</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">--</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Prof. Dr. Haya Schulmann</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">Goethe-Universität Frankfurt</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif;font-size:small">ATHENE</div></div>