Nyt SAD DNS-angreb for at indsætte falske data i DNS-cachen
Et team af forskere fra University of California, Riverside har offentliggjort en ny variant af SAD DNS-angrebet (CVE-2021-20322), der virker på trods af beskyttelser tilføjet sidste år for at blokere CVE-2020-25705-sårbarheden. Den nye metode ligner generelt sidste års sårbarhed og adskiller sig kun i brugen af en anden type ICMP-pakker til at kontrollere aktive UDP-porte. Det foreslåede angreb giver mulighed for substitution af fiktive data i DNS-serverens cache, som […]