niftycent.com
NiftyCent
DE
Login
Marktplatz
Rabatte

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Erstellt 4y | 18.04.2021, 22:20:14


Melden Sie sich an, um einen Kommentar hinzuzufügen

Andere Beiträge in dieser Gruppe

XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?
XLibre jako další bouře ve sklenici vody, nebo spása pro X.Org?

Před dvěma týdny se výrazně rozšířily zprávy o novém forku X.Org Serveru, který chce řešit jeho neduhy. Zapamatujme si jméno Enrico Weigelt, asi o něm ještě uslyšíme. https://www.root.cz/clanky/xlibre

19.06.2025, 22:20:04 | root.cz
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)
Od grafické karty VGA k vyšším rozlišením i většímu množství barev (3. část)

Už jsme se seznámili s tím, jak zjistit informace o režimech SVGA karet přes VBE a jak se přistupuje do video paměti. Právě zde dochází k problémům, které je nutné řešit. Týká se to i operace typu Bit

18.06.2025, 23:10:06 | root.cz
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače
Softwarová sklizeň (18. 6. 2025): sledujte své činnosti nejen u počítače

Sonda do světa otevřeného softwaru. Dnes si řekneme o nástroji pro sledování činností, vyzkoušíme si aplikaci pro poslech podcastů, přejmenujeme si obrazové soubory a podíváme se na prohlížeč 2D dat.

17.06.2025, 23:50:10 | root.cz
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy
Výpadek služeb Google způsobil chybný kód, efekt stáda pak přetížil systémy

Minulý týden postihl služby společnosti Google další velký výpadek. Opět se ukázalo, že služby využívající decentralizovanou internetovou síť stejně nakonec závisejí na dalších službách. Proč k výpadk

17.06.2025, 23:50:08 | root.cz
Evoluce DNS v Linuxu aneb od resolv.conf k systemd-resolved
Evoluce DNS v Linuxu aneb od resolv.conf k systemd-resolved

Matou vás změny kolem neustálého přepisování obsahu konfiguračního souboru resolv.conf? Pojďte s námi prozkoumat, jak systemd-resolved mění hru v resolvování DNS a proč je dobré se s touto novinkou se

16.06.2025, 22:30:03 | root.cz
Ubuntu vyřazuje X11, Redox OS má vývojáře jádra
Ubuntu vyřazuje X11, Redox OS má vývojáře jádra

Ubuntu oficiálně vyřazuje X11 a nahrazuje ho Waylandem. Redox OS přijímá vývojáře pro vývoj jádra. Vývojáři GNOME už testují svou distribuci GNOME OS na reálném hardwaru. DragonFlyBSD aktualizuje graf

15.06.2025, 23:20:04 | root.cz
Postřehy z bezpečnosti: personalisté pod palbou a ultrazvukové útoky
Postřehy z bezpečnosti: personalisté pod palbou a ultrazvukové útoky

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti. ht

15.06.2025, 23:20:03 | root.cz
Techie
Techie