Nouvelle attaque DNS SAD pour insérer de fausses données dans le cache DNS
Une équipe de chercheurs de l'Université de Californie à Riverside a publié une nouvelle variante de l'attaque DNS SAD (CVE-2021-20322) qui fonctionne malgré les protections ajoutées l'année dernière pour bloquer la vulnérabilité CVE-2020-25705. La nouvelle méthode est généralement similaire à la vulnérabilité de l'année dernière et diffère uniquement par l'utilisation d'un type différent de paquets ICMP pour vérifier les ports UDP actifs. L'attaque proposée permet de substituer des données fictives dans le cache du serveur DNS, ce qui […]