Nuevo ataque SAD DNS para insertar datos falsos en la caché DNS
Un equipo de investigadores de la Universidad de California en Riverside ha publicado una nueva variante del ataque SAD DNS (CVE-2021-20322) que funciona a pesar de las protecciones agregadas el año pasado para bloquear la vulnerabilidad CVE-2020-25705. El nuevo método es generalmente similar a la vulnerabilidad del año pasado y se diferencia sólo en el uso de un tipo diferente de paquetes ICMP para verificar los puertos UDP activos. El ataque propuesto permite la sustitución de datos ficticios en la caché del servidor DNS, lo que […]