niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: chyby v implementacích DNS nazvané NAME:WRECK

[4 minuty čtení] V aktuálním dílu Postřehů se podíváme na nedostatky v implementaci DNS klientů ve čtyřech oblíbených implementacích TCP/IP, podíváme se jak dopadlo cvičení Locked Shields 2021 a na novou variantu útoku Rowhammer. Společnosti Forescout Research Labs a JSOF Research Labs spojily síly při výzkumu nedostatků kódu DNS klientů ve čtyřech populárních implementacích TCP/IP. Devět bezpečnostních nedostatků označených jako NAME:WRECK se týkají čtyř implementací TCP/IP (FreeBSD, Nucleus NET, IPnet a NetX). Nedostatky umožňují útoky typu DoS a RCE. Protože se jedná o chyby DNS klienta, je možně je zneužít podvržením DNS serveru, který generuje závadné odpovědi, nebo pomocí útoku MiM. Situace je nepříjemná hlavně proto, že je tak možné útočit na klienty ve vnitřních sítích (pokud se dotazují do Internetu) a týká se mnoha IoT zařízení, která se těžko záplatují. https://www.root.cz/clanky/postrehy-z-bezpecnosti-chyby-v-implementacich-dns-nazvane-name-wreck/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Apr 18, 2021, 10:20:14 PM


Login to add comment

Other posts in this group

Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku
Krátký pohled na Ubuntu 25.04: Canonical si taky zaslouží jedničku

Ubuntu 25.04 je vydáním přesně uprostřed mezi dvěma LTS verzemi, a tak nepřináší na jednu stranu ani revoluce na poslední chvíli před LTS, na stranu druhou však není ani nudnou aktualizací po LTS. htt

Apr 25, 2025, 12:10:02 AM | root.cz
Realizace neuronových sítí s využitím knihovny PyTorch (3. část)
Realizace neuronových sítí s využitím knihovny PyTorch (3. část)

Ukázali jsme si konstrukci, trénink a validaci neuronových sítí s využitím knihovny PyTorch. Zbývá nám ovšem seznámit se blíže s konceptem afinních transformací a aktivačních funkcí. Právě to je téma

Apr 23, 2025, 10:30:07 PM | root.cz
Navrhujeme a vyrábíme vlastní CPU: architektura počítače MB50
Navrhujeme a vyrábíme vlastní CPU: architektura počítače MB50

Z předchozích dílů máme připravený procesor MB5016 ve formě VHDL entity. Nyní přidáme další potřebné komponenty (paměť, řadiče periferií a ladicí rozhraní) a postavíme celý počítač. https://www.root.c

Apr 23, 2025, 10:30:05 PM | root.cz
Softwarová sklizeň (23. 4. 2025): mocný editor pro Python
Softwarová sklizeň (23. 4. 2025): mocný editor pro Python

Sonda do světa otevřeného softwaru. Dnes si představíme nedávno otevřený software pro simulaci barvosleposti, podíváme se zápisník pro Python, vyzkoušíme prohlížeč a konvertor 3D modelů a řekneme si o

Apr 22, 2025, 11:20:10 PM | root.cz
CSIRT.CZ: příběhy z patnácti let boje za bezpečný internet v Česku
CSIRT.CZ: příběhy z patnácti let boje za bezpečný internet v Česku

Brzy završí národní bezpečnostní tým CSIRT.CZ patnáct let ve sdružení CZ.NIC. Jak se za tu dobu změnila naše činnost, jaké změny pozorujeme v incidentech, jaké další služby provozujeme kromě samotného

Apr 22, 2025, 11:20:08 PM | root.cz
Realizace neuronových sítí s využitím knihovny PyTorch (2. část)
Realizace neuronových sítí s využitím knihovny PyTorch (2. část)

Ukážeme si tvorbu a konfiguraci neuronové sítě, natrénování této sítě, její otestování, vizualizaci získaných výsledků atd. Taktéž se zmíníme o problému přeučení a nedoučení. https://www.root.cz/clank

Apr 22, 2025, 12:10:08 AM | root.cz
Fotograf amatér: softwarová stránka věci
Fotograf amatér: softwarová stránka věci

Pokud se podíváte na stránky výrobce fotoaparátu zjistíte, že je k dispozici poměrně velké množství software ke stažení. Podporovány jsou Microsoft Windows a macOS. Ale jak je to s kompatibilitou v Li

Apr 22, 2025, 12:10:07 AM | root.cz
Techie
Techie