Nový útok SAD DNS pro vložení falešných dat do mezipaměti DNS
Tým výzkumníků z University of California, Riverside zveřejnil novou variantu útoku SAD DNS (CVE-2021-20322), která funguje navzdory ochranám přidaným v loňském roce k blokování zranitelnosti CVE-2020-25705. Nová metoda je obecně podobná loňské zranitelnosti a liší se pouze použitím jiného typu ICMP paketů pro kontrolu aktivních UDP portů. Navrhovaný útok umožňuje náhradu fiktivních dat do mezipaměti serveru DNS, která […]