NCSC-2020-0976 [1.00] [M/H] Kwetsbaarheid verholpen in DNS-implementaties

Onderzoekers hebben een kwetsbaarheid ontdekt in een aantal DNS-implementaties. De onderzoekers hebben de kwetsbaarheid de naam SAD DNS gegeven, een acroniemm voor Side-channel AttackeD DNS. Deze kwetsbaarheid heeft inmiddels CVE kenmerk CVE-2020-25705 gekregen. De kwetsbaarheid stelt een kwaadwillende in staat om internetverkeer van een slachtoffer te routeren naar de server van de kwaadwillende. De kwaadwillende kan daardoor een man-in-the-middle positie bemachtigen.