Je hebt een klacht over de onderstaande posting:
@Mathfox: tenzij ik erover heen gelezen heb, noch security.nl, noch tweakers.net heeft aandacht geschonken aan een nieuwe methode voor DNS Cache Poisoning, die "SAD DNS" gedoopt is. Deze aanval (op met name Linux DNS servers) weet de fixes te omzeilen die na de eerste ontdekking van dit soort aanvallen (Dan Kaninsky, 2008) in de meeste besturingssystemen zijn geïmplementeerd: https://www.saddns.net/. Als ik nu de huidige door mij gebruikte DNS-server laat checken, begint het resultaat met: Your DNS server IP is 194.109.133.199 Since it blocks outgoing ICMP packets, your DNS server is not vulnerable. Maar ik heb ook DNS-servers voorbij zien komen die mogelijk wel kwetsbaar zijn. Meer info (naast genoemde site zelf), bijv. https://www.sidn.nl/nieuws-en-blogs/sad-dns-nieuwe-dns-cache-poisoning-aanval-ontdekt https://blog.cloudflare.com/sad-dns-explained/ https://blog.nlnetlabs.nl/sad-dns-side-channel-attack-and-unbound/ Of het een gevolg is van deze aanval weet ik niet, maar vanmiddag meldde ...
Beschrijf je klacht (Optioneel):