حمله جدید SAD DNS برای درج داده های جعلی در حافظه پنهان DNS
تیمی از محققان دانشگاه کالیفرنیا، ریورساید، نوع جدیدی از حمله SAD DNS (CVE-2021-20322) را منتشر کردهاند که علیرغم محافظتهایی که در سال گذشته برای جلوگیری از آسیبپذیری CVE-2020-25705 اضافه شد، کار میکند. روش جدید به طور کلی مشابه آسیبپذیری سال گذشته است و تنها در استفاده از بستههای ICMP متفاوت برای بررسی پورتهای UDP فعال متفاوت است. حمله پیشنهادی اجازه می دهد تا داده های ساختگی را در کش سرور DNS جایگزین کند، که […]