Nuwe SAD DNS-aanval om valse data in die DNS-kas in te voeg
'n Span navorsers van die Universiteit van Kalifornië, Riverside het 'n nuwe variant van die SAD DNS-aanval (CVE-2021-20322) gepubliseer wat werk ondanks beskermings wat verlede jaar bygevoeg is om die CVE-2020-25705-kwesbaarheid te blokkeer. Die nuwe metode is oor die algemeen soortgelyk aan verlede jaar se kwesbaarheid en verskil slegs in die gebruik van 'n ander tipe ICMP-pakkies om aktiewe UDP-poorte na te gaan. Die voorgestelde aanval maak voorsiening vir die vervanging van fiktiewe data in die DNS-bedienerkas, wat […]