Scoppia una disputa sulla reale gravità di due difetti DNSSEC
Scoppia una disputa sulla reale gravità di due difetti DNSSEC
www.theregister.com Double trouble for DNSSEC though the devil is in the details
Some of us would be happy being rated 7.5 out of 10, just sayin'
Il mese scorso sono state divulgate due vulnerabilità DNSSEC con descrizioni simili e lo stesso punteggio di gravità, ma non si tratta dello stesso problema.
Uno, denominato KeyTrap ( CVE-2023-50387 ) dal Centro nazionale di ricerca tedesco per la sicurezza informatica applicata (ATHENE), è stato descritto come "uno dei peggiori mai scoperti" dal dirigente di Akamai Sven Dummer, perché potrebbe essere utilizzato per disabilitare grandi porzioni di Internet.
0 comments