Нова SAD DNS атака за вмъкване на фалшиви данни в DNS кеша
Екип от изследователи от Университета на Калифорния, Ривърсайд публикува нов вариант на SAD DNS атака (CVE-2021-20322), който работи въпреки защитите, добавени миналата година за блокиране на уязвимостта CVE-2020-25705. Новият метод като цяло е подобен на миналогодишната уязвимост и се различава само в използването на различен тип ICMP пакети за проверка на активни UDP портове. Предложената атака позволява подмяна на фиктивни данни в кеша на DNS сървъра, което […]