niftycent.com
NiftyCent
RO
Logare
Piata de desfacere
Reduceri

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creată 4y | 18 apr. 2021, 22:20:14


Autentifică-te pentru a adăuga comentarii

Alte posturi din acest grup

Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

21 aug. 2025, 23:50:13 | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

20 aug. 2025, 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

19 aug. 2025, 23:20:07 | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

19 aug. 2025, 23:20:03 | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)

Důležitou součástí knihovny FAISS je široká nabídka indexů. Kromě interně naivních „lineárních“ indexů existují indexy založené na rozdělení prostoru Voroného dekompozicí či index HNSW: Hierarchical N

19 aug. 2025, 00:10:04 | root.cz
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA

Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na ned

17 aug. 2025, 22:40:05 | root.cz
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zazname

17 aug. 2025, 22:40:03 | root.cz
Techie
Techie