Nova SAD DNS-atako por enmeti falsajn datumojn en la DNS-kaŝmemoron
Teamo de esploristoj de la Universitato de Kalifornio, Riverside publikigis novan varianton de la SAD DNS-atako (CVE-2021-20322), kiu funkcias malgraŭ protektoj aldonitaj pasintjare por bloki la vundeblecon CVE-2020-25705. La nova metodo ĝenerale similas al la vundebleco de la pasinta jaro kaj diferencas nur en la uzo de malsama speco de ICMP-pakoj por kontroli aktivajn UDP-havenojn. La proponita atako permesas la anstataŭigon de fikciaj datumoj en la DNS-servila kaŝmemoro, kiu [...]