Elképesztően súlyos hibát találtak az internet egyik alapprotokolljában

Biztonsági szakértők egy csoportja azt állítja, hogy egy rendkívül súlyos sebezhetőséget sikerült azonosítaniuk az internet egyik legalapvetőbb, gyakorlatilag minden alkalmazásában használt kommunikációs protokolljában....

cikk:
https://pcforum.hu/hirek/27246/keytrap-dnssec-sebezhetoseg-dns-internet…

Mit gondoltok?

Hozzászólások

Szerkesztve: 2024. 02. 17., szo – 15:55

KeyTrap targets DNS resolvers, exposing flaws in the DNS Security Extensions (DNSSEC) specification. Resolution of a single query can lead to CPU-intensive cryptographic calculations when a resolver attempts to verify a malicious response — a vulnerability now identified as CVE-2023-50387.

In addition, a related vulnerability in the NSEC3 proof of non-existence DNSSEC mechanism was discovered: CVE-2023-50868. Using a similar attack vector, a resolver’s CPU cycles could once again be exhausted. Either approach could cause the resolver to become unresponsive for several minutes, rendering the network it serves practically inoperable.

https://www.akamai.com/blog/security/dns-exploit-keytrap-posed-major-in…

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50387

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-50868

Azt, hogy továbbra sem érdemes pcforumot olvasni.

Én nagyon elképedtem! Úúr Iisteeen! 😱

És még rettegek is... 😨

ElKÉPESZTŐ headline-ok a PCFÓRUMON!

trey @ gépház

Ugyan mar! A DNS korul soha sem volt hiba.

A BIND 8-as idokben mar aktiv IT nepseg lassan mar kihal. A tobbinek meg minden vicc uj.

Mit gondoltok?

Ne olvass PCforumot, kisül az agyad. 

Hát ez elképesztő. Azt hiszem, ezek után IP címet fogok beírni a böngészőbe. Majd felírom Excel táblába mindet, amiket használni szokok. Amíg az IP-t is meg nem hekkelik. Akkor majd váltok TCP-re, nehogy már a hekkerek előttem járjanak egy lépéssel.

Elolvastam. Úgy kisütötte az agyam, hogy tuti könnyen el is alszom ma este.

Létezik olyan, hogy valakit eltiltanak egy adott foglalkozás gyakorlásától. Nem lehetne ezt a cikkírót is eltiltani örökre az újságírástól?

eltiltani örökre az újságírástól

Miért? A magyar médiamunkások produktumainak rendre ez a minősége: önmagában az, hogy valaki rossz minőségű tartalmat (szemetet) gyárt miért lenne tiltani való? Fogyasztasz gagyi műszaki cikket, ételeket, videókat, használunk rozzant OS-t és alkalmazásokat, hallasz tehetségtelen macskazenét, nézhetsz gagyi sorozatokat és filmeket miért ne írhatna valaki ilyen színvonalú cikkeket?

Nem a kínálati oldalt kell korlátozni és szabályozni, hanem neked megválogatni, hogy mit fogyasztasz. 

Én évtizedenként egyszer olvasom a pcforum.hu-t - nem viccelek. Olyan gagyi, hogy én nem tudok lemenni arra a szintre. Ugyanúgy nem olvasok pletykaújságokat se.

Szerintem még egy általános iskola 3. osztály fogalmazás órán is megbukna a cikk. Se bevezetés, se tárgyalás, se befejezés.
Sokan elhiszik (főleg a fiatalabbak), hogy ez a szint, amit el kell érni. Holott ez gagyi, szemét, e-szemét.