niftycent.com
NiftyCent
ES
Inicio de sesión
Mercado
Descuentos

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creado 4y | 18 abr 2021, 22:20:14


Inicia sesión para agregar comentarios

Otros mensajes en este grupo.

KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci
KDE získá efekt Liquid Glass, Haiku vylepšuje autentizaci

Uživatelé KDE Linuxu budou brzy moci na ploše Plasma aktivovat efekt podobný „Liquid Glass“ od firmy Apple. Svobodný operační systém Haiku vylepšuje chování svých autentizačních nástrojů. https://www.

24 ago 2025, 23:50:09 | root.cz
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain

24 ago 2025, 23:50:07 | root.cz
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0
USA nově vlastní 10% Intelu, vyšel FFmpeg 8.0

Rýsující se podpora USB3 pro Apple M1/M2 v Linuxu 6.18, týden v KDE a opravy pro GPU AMD či další vylepšení HDR, týden v GNOME #213 a lepší JPEG XL v knihovně Glycin, nová verze FFmpeg 8.0 „Huffman“ n

23 ago 2025, 22:20:09 | root.cz
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

21 ago 2025, 23:50:13 | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

20 ago 2025, 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

19 ago 2025, 23:20:07 | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

19 ago 2025, 23:20:03 | root.cz
Techie
Techie