هجوم SAD DNS جديد لإدراج بيانات زائفة في ذاكرة التخزين المؤقت لـ DNS
نشر فريق من الباحثين من جامعة كاليفورنيا، ريفرسايد، نسخة جديدة من هجوم SAD DNS (CVE-2021-20322) الذي يعمل على الرغم من الحماية التي تمت إضافتها العام الماضي لمنع الثغرة الأمنية CVE-2020-25705. تشبه الطريقة الجديدة بشكل عام ثغرة العام الماضي وتختلف فقط في استخدام نوع مختلف من حزم ICMP للتحقق من منافذ UDP النشطة. يسمح الهجوم المقترح باستبدال البيانات الوهمية في ذاكرة التخزين المؤقت لخادم DNS، والتي […]