Un team di ricercatori dell’Università della California ad Irvine e della Tsinghua University ha sviluppato un nuovo potente attacco di avvelenamento della cache chiamato “MaginotDNS” che prende di mira i resolver DNS condizionali (CDNS) e può compromettere interi TLD. L’attacco è stato reso possibile da incoerenze nell’implementazione dei controlli di sicurezza in vari software DNS, che lasciano vulnerabile circa un terzo di tutti i server CDNS. I ricercatori hanno…
Leggi
Un team di ricercatori della UC Irvine e della Tsinghua University ha sviluppato un nuovo potente attacco di tipo DNS cache poisoning chiamato MaginotDNS. Questo prende di mira i Resolver Conditional DNS (CDNS) e può compromettere interi domini di primo livello TLD. L’attacco è reso possibile grazie ad alcune falle nell’implementazione dei controlli di sicurezza in diversi software DNS e server, lasciando vulnerabile circa un terzo di tutti i server CDNS. I ricercatori hanno presentato le modalità…
Leggi
