Apache ZooKeeper: Reverse-DNS fallback enables hostname verification bypass in ZooKeeper ZKTrustManager

La verificación de nombre de host en Apache ZooKeeper puede ser contornada por atacantes que controlen registros DNS inversos (PTR), permitiendo que se hagan pasar por servidores legítimos incluso con un certificado válido. Esto es importante porque debilita la seguridad de clusters ZooKeeper que dependen de autenticación basada en certificados.

CWE-295 (Validación Inadecuada de Certificado) y CWE-350 (Dependencia de Resolución DNS Inversa para Seguridad): El ZKTrustManager recurre a búsquedas DNS inversa cuando la validación de Subject Alternative Name (SAN) falla, permitiendo contorno de verificación de hostname. Atacantes con control de registros PTR pueden presentar un certificado válido para el nombre resuelto inversamente e impersonarse como nodos ZooKeeper; sin embargo, el certificado debe ser de confianza para ZKTrustManager, aumentando la complejidad del ataque.