niftycent.com
NiftyCent
IT
Login
Mercato
Sconti

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creato 4y | 18 apr 2021, 22:20:14


Accedi per aggiungere un commento

Altri post in questo gruppo

Llama Stack: framework pro tvorbu aplikací s generativní AI
Llama Stack: framework pro tvorbu aplikací s generativní AI

Seznámíme se základy použití frameworku Llama Stack, který je určen pro tvorbu aplikací a nástrojů vybavených generativní AI. Do této oblasti spadají i známé velké jazykové modely jako ChatGPT, Gemini

30 giu 2025, 22:30:05 | root.cz
Fedora diskutuje zrušení podpory i686, Ubuntu přidává varování o spotřebě
Fedora diskutuje zrušení podpory i686, Ubuntu přidává varování o spotřebě

Fedora plánuje ve odstranit balíčky i686 a podporu Multilib. Ubuntu 24.04 LTS bude při úpravách funkcí správy napájení zobrazovat krátké upozornění týkající se spotřeby energie v souladu se směrnicí E

29 giu 2025, 23:20:10 | root.cz
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti
Postřehy z bezpečnosti: podepsán nový zákon o kybernetické bezpečnosti

V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu. https://

29 giu 2025, 23:20:09 | root.cz
Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu
Francouzský Lyon přechází na Linux, ČR propaguje služby Microsoftu

KDE dostává inerciální scrollování pro touchpady či podporu obnovy sezení na Waylandu, GNOME bez novinek (protože je horko), operační systém Tails 6.17 přichází s novou verzí Tor Browseru. https://www

29 giu 2025, 00:10:08 | root.cz
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude
GNOME bude více záviset na systemd, většině uživatelů to ale vadit nebude

Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat? https:

26 giu 2025, 23:30:19 | root.cz
Něco o callback funkcích v C++
Něco o callback funkcích v C++

Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/

26 giu 2025, 11:50:09 | root.cz
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele
Propojení Pythonu s nativními knihovnami s využitím balíčku ctypes: struktury a ukazatele

S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk

25 giu 2025, 22:10:05 | root.cz
Techie
Techie