Na blogu sdružení CZ.NIC dnes vyšel článek Petra Špačka, vedoucího projektu Knot Resolver, s názvem NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack. Jeho autor se v něm věnuje zranitelnosti NXNSAttack (CVE-2020–12667), která zneužívá delegační mechanismus DNS.
Díky ní může útočník donutit jakýkoliv rekurizvní DNS resolver posílat velké množství dotazů na autoritativní server oběti. V souvislosti s dnešním zveřejněním tohoto problému vyšla také nová verze Knot Resolveru (5.1.1). Vývojáři z projektového týmu doporučují jeho uživatelům, aby tuto verzi co nejdříve nasadili.
