niftycent.com
NiftyCent
CZ
Přihlášení
Tržiště
Slevy

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Vytvořeno 4y | 18. 4. 2021 22:20:14


Chcete-li přidat komentář, přihlaste se

Ostatní příspěvky v této skupině

Potulky tmavými zákutiami kryptológie: pruská kryptografia
Potulky tmavými zákutiami kryptológie: pruská kryptografia

Dnes si predstavíme metódy použitia kódov a šifier v rámci pruskej ríše, inštitúcie zodpovedné za schvaľovanie, podozrenia z ich krádeže. Bližšie sa zameriame na ich odolnosť voči útočníkom v praxi. h

27. 2. 2025 0:10:05 | root.cz
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO
Programovatelné IO na mikrořadičích RP2040: komunikace s PIO a ovládání PIO

Ukážeme si základní způsoby komunikace hlavního programu běžícího na mikrořadiči s PIO programy. Pro tyto účely se používají fronty (FIFO) a vstupní i výstupní posuvné registry. https://www.root.cz/cl

27. 2. 2025 0:10:04 | root.cz
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce
Softwarová sklizeň (26. 2. 2025): přehrávejte hudbu na desktopu nebo v řádce

Sonda do světa otevřeného softwaru. Dnes si vyzkoušíme moderní hudební přehrávač, zmenšíme si SVG soubory, vytvoříme si seznam sledovaných filmů a seriálů a nakonec si přehrajeme hudbu z příkazového ř

26. 2. 2025 0:50:06 | root.cz
Fotograf amatér: dá se slušně fotit i bez zrcadla?
Fotograf amatér: dá se slušně fotit i bez zrcadla?

Když se někdo rozhodne začít pořádně amatérsky fotit, stojí obvykle před řadou otázek. Po jaké technice sáhnout a nezruinovat se? Jaký typ přístroje je ten pravý? Nový seriál odpoví nejen na tyto otáz

26. 2. 2025 0:50:05 | root.cz
SIMD instrukce v rozšíření SSE
SIMD instrukce v rozšíření SSE

Po úspěšném a navíc i relativně bezproblémovém zavedení rozšíření MMX vzniklo u konkurence (AMD) rozšíření 3DNow!. To sice nebylo příliš populární, ovšem jednalo se o první krok k rozšíření nazvanému

24. 2. 2025 23:20:14 | root.cz
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?
Navrhujeme a vyrábíme vlastní CPU: kolik nás to bude stát a proč to chceme?

První díl seriálu, ve kterém si ukážeme, jak navrhnout a implementovat procesor a použít ho v počítači postaveném pomocí FPGA. Začneme odpovědí na otázku, proč něco takového vůbec dělat. https://www.r

24. 2. 2025 23:20:13 | root.cz
GhostBSD mění základ, vyšla betaverze GNOME 48
GhostBSD mění základ, vyšla betaverze GNOME 48

Projekt GhostBSD opouští vývojovou větev FreeBSD „STABLE“ a přechází na používání pevné větve „RELEASE“. Spolu s Vydání GNOME 47.4 byla uvolněna k testování i beta verze připravované řady grafického p

24. 2. 2025 0:10:12 | root.cz
Techie
Techie