首页 / 消息

InternetNz披露了一种漏洞,可以针对权威的DNS服务器武装

新西兰的.nz运营商,互联网互联网,周三披露了对权威DNS服务器的漏洞。首次在2020年2月在.NZ注册处检测到Tsuname的漏洞,发现它可以被剥削,以便在世界各地执行拒绝服务(DOS)攻击。

互联网发现的一些背景:“在2020年2月,两个.nz域无意中误解了循环依赖性,这导致了所有.nz基础设施的DNS流量中的50%浪涌。后来,从InternetNz的国际研究人员研究并复制了这种现象实验室(我们来自荷兰的同行,该组织运行.nl)和南加州大学信息科学研究所(USC / ISI)。进一步的测试表明,攻击事件的条件易于执行,后果严重。 “

“谷歌公共DNS是主要受影响的聚会通过这种漏洞,“Internetnz的首席科学家Sebastian Castro说。”他们于2020年10月获得了我们集团的私人负责任披露,并从那时起修了他们的代码。我们还涉及思科,其公共DNS也受到影响,现在已经修复了。“

有关详细信息,请访问专用网站海啸漏洞.

经过CIRERTID记者 – CircleID的内部工作人员报告新闻提示和发展中的故事。您是否有专业互联网社区应该了解的信息?联系我们. 访问 Page

CIRERTID时事通讯 每周包装

越来越多的专业人士正在选择从互联网行业的所有角落发布CircleID的关键帖子。如果您发现每天难以跟上,请考虑订阅我们的每周摘要。我们将为您提供一周的方便汇总报告,直接发送到您的收件箱。这是一个快速简便的阅读。

我做了一个读数的圈子。知道有关周到的人在思考和对我们的行业的看法,没有绕过效用。

vinton cerf.
TCP / IP协议的共同设计师&互联网的架构

注释

 成为第一个发表评论的人!

添加您的评论

 请发表评论,请登录或者创建一个帐户.

有关的

话题

品牌保护

由...赞助appdetex.

IPv4市场

由...赞助ipxo.

威胁情报

由...赞助whoisxml api.

域管理

由...赞助MarkMonitor.

网络安全

由...赞助veriSign.

域名

由...赞助veriSign.