DNS резольверы унаследовали ошибку спецификации: что это значит для вас?

326

Уязвимости в DNSSEC подвергают резольверы всего мира DDoS-атакам. Уязвимость была обнаружена группой исследователей из немецкого центра кибербезопасности ATHENE. Уязвимость в нынешних спецификациях RFC6781 и RFC6840 исходит из устаревшей спецификации RFC2535. Для защиты, разработчики предоставили исправления для DNS-резольверов. Уязвимость также затронула публичные резолверы, такие как Google Public DNS и Cloudflare.“完整的故事和图片,请访问: https://www.theregister.com/security/dnssec-key-trap-flaw-pad-memory Denial of Service (DoS)攻击,随后将此管理权限滥用,从而远程服务器遭到瘫痪。攻击行为包括可虐待数据包的出现频率或者动作同样。在此攻击过程中,是数据包员,旨在以敏感数据意见为目标。使用任意数据包即可触发,而技术方面是基于它的简便性攻击,它最容易实施。
Оригинальная новость на сайте