Новы варыянт нападу SAD DNS для падстаноўкі фіктыўных дадзеных у кэш DNS
Група даследнікаў з Каліфарнійскага ўніверсітэта ў Рыверсайдзе апублікавала новы варыянт нападу SAD DNS (CVE-2021-20322), які працуе нягледзячы на абарону, дабаўленую летась для блакавання ўразлівасці CVE-2020-25705. Новы метад у цэлым аналагічны леташняй уразлівасці і адрозніваецца толькі выкарыстаннем іншага тыпу ICMP-пакетаў для праверкі актыўных UDP-партоў. Прапанаваная атака дазваляе ажыццявіць падстаноўку фіктыўных дадзеных у кэш DNS-сервера, што […]