Νέα επίθεση SAD DNS για την εισαγωγή ψευδών δεδομένων στην κρυφή μνήμη DNS
Μια ομάδα ερευνητών από το Πανεπιστήμιο της Καλιφόρνια στο Riverside δημοσίευσε μια νέα παραλλαγή της επίθεσης SAD DNS (CVE-2021-20322) που λειτουργεί παρά τις προστασίες που προστέθηκαν πέρυσι για να μπλοκάρει την ευπάθεια CVE-2020-25705. Η νέα μέθοδος είναι γενικά παρόμοια με την ευπάθεια του περασμένου έτους και διαφέρει μόνο στη χρήση διαφορετικού τύπου πακέτων ICMP για τον έλεγχο των ενεργών θυρών UDP. Η προτεινόμενη επίθεση επιτρέπει την αντικατάσταση εικονικών δεδομένων στη μνήμη cache του διακομιστή DNS, η οποία […]