niftycent.com
NiftyCent
DE
Login
Marktplatz
Rabatte

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 4y | 18.04.2021, 22:20:14


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

Novinky ve vývoji Linuxu: nové verze posledních jader řeší chybu AMD TSA, Snapdragony X zrychlí
Novinky ve vývoji Linuxu: nové verze posledních jader řeší chybu AMD TSA, Snapdragony X zrychlí

Linux 6.17 bez ovladače pro paketový zápis CD/DVD, podpora zobrazení u Intel Wildcat Lake a DG1, regrese jádra 6.16 bude v Linuxu 6.17 řešena, opravy pro Transient Scheduler Attacks v jádrech od 6.15 

10.07.2025, 23:30:09 | root.cz
Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)
Výpočty v systému pevné řádové čárky na platformě IBM PC (2. část)

Na článek o výpočtech s pevnou řádovou tečkou (čárkou) dnes navážeme. Ukážeme si limity této reprezentace numerických hodnot a seznámíme se s algoritmem CORDIC, kterého lze použít pro výpočet goniomet

09.07.2025, 22:10:05 | root.cz
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami
Softwarová sklizeň (9. 7. 2025): přeneste data mezi databázemi i platformami

Pravidelná sonda do světa software. Podíváme se na nástroj pro import grafických assetů z Figmy do zdrojáku, budeme přenášet data mezi databázemi a nakonec si přesuneme playlisty např. z foobar2000 do

08.07.2025, 22:50:05 | root.cz
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů
FAISS: knihovna pro rychlé a efektivní vyhledávání podobných vektorů

Ukážeme si základní vlastnosti knihovny FAISS, která je určena pro vyhledávání vektorů (s vysokými počty dimenzí) na základě jejich podobnosti. Tato knihovna se používá třeba při zpracování přirozenéh

07.07.2025, 23:41:08 | root.cz
Google daroval protokol A2A, Ubuntu mění podporu RISC-V
Google daroval protokol A2A, Ubuntu mění podporu RISC-V

Google daroval protokol A2A nadaci Linux Foundation. Ubuntu 25.10 zvyšuje požadavky na architekturu RISC-V. Debian vydal druhou testovací verzi instalačního programu pro připravované vydání „Trixie“.

06.07.2025, 22:20:06 | root.cz
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem
Postřehy z bezpečnosti: další česká nemocnice zasažena kyberútokem

V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě. https:/

06.07.2025, 22:20:04 | root.cz
KDE vylepšuje HiDPI škálování, Intel Lunar Lake na Linuxu opět zrychlí
KDE vylepšuje HiDPI škálování, Intel Lunar Lake na Linuxu opět zrychlí

Týden v GNOME: Papers hotové, nový výchozí prohlížeč PDF, Coreboot 25.06 s podporou Xeon Emerald Rapids a vylepšeními pro Panther Lake, Windows 12 se zpozdí, Microsoft chystá další aktualizaci Windows

05.07.2025, 23:11:02 | root.cz
Techie
Techie