<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 4, 2016 at 9:20 AM, Mark Jeftovic <span dir="ltr"><<a href="mailto:markjr@easydns.com" target="_blank">markjr@easydns.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Has this bug been given some cool name like "heartbleed" or "poodle" or<br>
does that happen if an actual exploit surfaces?<br><br></blockquote><div><br></div><div>At my place of employment, many have been calling it "GHOST 2", "GHOST: The [Redux/Sequel/etc.]", and so on. It's not an accurate label as the exploit exists in the nss_dns module, but it gets the point across faster to business people.<br></div><div><br></div><div>I guess you could call this an endorsement of why *not* to call it that in a publication... ;)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5"><br>
On 2016-02-23 3:42 PM, Florian Weimer wrote:<br>
> * Brian Hartvigsen:<br>
><br>
>> (For me this is also an issue with the disclosure, we want to protect<br>
>> people from being exploited obviously, but the initial posting didn’t<br>
>> give a ton of information on what an actual attack could/would look<br>
>> like.<br>
><br>
> We were pretty sure that there was no effective recursor-side<br>
> mitigation of unknown attacks, without resorting to<br>
> non-protocol-compliant hacks.  This has not changed.<br>
><br>
> I expect that it will be relatively straightforward to filter concrete<br>
> attacks (if they ever happen), with the usual whack-a-mole approach,<br>
> as they pass through the DNS hierarchy.  Of course, this does not<br>
> apply to exploitation by on-path or blind-spoofing attackers,<br>
> bypassing the DNS hierarchy.<br>
><br>
> _______________________________________________<br>
> dns-operations mailing list<br>
> <a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
> <a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations</a><br>
> dns-jobs mailing list<br>
> <a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a><br>
><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Mark Jeftovic, Founder & CEO, easyDNS Technologies Inc.<br>
Company Website: <a href="http://easydns.com" rel="noreferrer" target="_blank">http://easydns.com</a><br>
Read my blog: <a href="http://markable.com" rel="noreferrer" target="_blank">http://markable.com</a><br>
<a href="tel:%2B1-416-535-8672%20ext%20225" value="+14165358672">+1-416-535-8672 ext 225</a><br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
dns-operations mailing list<br>
<a href="mailto:dns-operations@lists.dns-oarc.net">dns-operations@lists.dns-oarc.net</a><br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-operations
dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-operations<br>
dns-jobs</a> mailing list<br>
<a href="https://lists.dns-oarc.net/mailman/listinfo/dns-jobs" rel="noreferrer" target="_blank">https://lists.dns-oarc.net/mailman/listinfo/dns-jobs</a></div></div></blockquote></div><br></div></div>