DNS ক্যাশে জাল তথ্য সন্নিবেশ করার জন্য নতুন SAD DNS আক্রমণ
ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের গবেষকদের একটি দল, রিভারসাইড SAD DNS আক্রমণের (CVE-2021-20322) একটি নতুন রূপ প্রকাশ করেছে যা CVE-2020-25705 দুর্বলতা ব্লক করতে গত বছর সুরক্ষা যোগ করা সত্ত্বেও কাজ করে। নতুন পদ্ধতিটি সাধারণত গত বছরের দুর্বলতার অনুরূপ এবং সক্রিয় UDP পোর্টগুলি পরীক্ষা করার জন্য শুধুমাত্র একটি ভিন্ন ধরনের ICMP প্যাকেট ব্যবহারে ভিন্ন। প্রস্তাবিত আক্রমণটি ডিএনএস সার্ভার ক্যাশে কাল্পনিক ডেটা প্রতিস্থাপনের অনুমতি দেয়, যা […]