Novo ataque SAD DNS para inserir datos falsos na caché de DNS
Un equipo de investigadores da Universidade de California, Riverside, publicou unha nova variante do ataque SAD DNS (CVE-2021-20322) que funciona a pesar das proteccións engadidas o ano pasado para bloquear a vulnerabilidade CVE-2020-25705. O novo método é xeralmente similar á vulnerabilidade do ano pasado e só difire no uso dun tipo diferente de paquetes ICMP para comprobar os portos UDP activos. O ataque proposto permite a substitución de datos ficticios na caché do servidor DNS, que […]