niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Apr 18, 2021, 10:20:14 PM


Login to add comment

Other posts in this group

Generátor náhodných čísel založený na instrukcích RDSEED a RDRAND
Generátor náhodných čísel založený na instrukcích RDSEED a RDRAND

V informatice existuje několik oblastí, ve kterých je nutné používat generátory náhodných nebo alespoň pseudonáhodných hodnot. Moderní procesory s architekturou x86–64 pro tento účel nabízí instrukce

Aug 13, 2025, 11:30:12 PM | root.cz
Softwarová sklizeň (13. 8. 2025): zpracujte své fotografie ve formátu RAW
Softwarová sklizeň (13. 8. 2025): zpracujte své fotografie ve formátu RAW

Sonda do světa otevřeného softwaru. Dnes si upravíme fotky v RAW formátu, vytvoříme si zástupce přenosných aplikací, změníme si vzhled GTK aplikací a prozkoumáme sítě v okolí. https://www.root.cz/clan

Aug 12, 2025, 10:10:05 PM | root.cz
CDE na OpenBSD, Ubuntu mění přístup k linuxovému jádru
CDE na OpenBSD, Ubuntu mění přístup k linuxovému jádru

Prostředí CDE z 90. let bude portováno do operačního systému OpenBSD. Ubuntu mění přístup k verzím linuxových jader. Přesně 2 roky, 1 měsíc a 29 dní po vydání Debianu 12 „Bookworm“ je tu Debian 13 „Tr

Aug 11, 2025, 10:50:09 PM | root.cz
Rozšíření PostgreSQL jménem pgvector, embedding a sémantické vyhledávání (1. část)
Rozšíření PostgreSQL jménem pgvector, embedding a sémantické vyhledávání (1. část)

Ukážeme si kombinaci možností databáze PostgreSQL, jejího rozšíření pgvector a taktéž knihovny Sentence transformers, která dokáže převádět texty do podoby vektorů. Výsledkem bude systém pro sémantick

Aug 11, 2025, 10:50:08 PM | root.cz
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti

V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny. https:/

Aug 10, 2025, 11:50:04 PM | root.cz
Debian Trixie: HTTP boot, lepší správce balíčků a změny v architekturách
Debian Trixie: HTTP boot, lepší správce balíčků a změny v architekturách

V sobotu 9. srpna vyšel podle plánu Debian 13 s kódovým jménem Trixie. Po delší době proběhly změny v podporovaných architekturách, novinky nabízí i balíčkovací systém a samozřejmě proběhla aktualizac

Aug 10, 2025, 11:50:03 PM | root.cz
Linus Torvalds nezačlení RISC-V patche, je to odpad, Kent Overstreet komentuje Linusovo ticho kolem Bcachefs
Linus Torvalds nezačlení RISC-V patche, je to odpad, Kent Overstreet komentuje Linusovo ticho kolem Bcachefs

FFmpeg 8.0 s AV1 přes Vulkan Video, KDE Discover dostává podporu flatpak+https a řeší se klávesa Copilot, týden v GNOME #211 nejen o HDR a podsvícení. https://www.root.cz/clanky/linus-torvalds-nezacle

Aug 10, 2025, 9:30:06 PM | root.cz
Techie
Techie