DNS કેશમાં બોગસ ડેટા દાખલ કરવા માટે નવો SAD DNS હુમલો
યુનિવર્સિટી ઓફ કેલિફોર્નિયા, રિવરસાઇડના સંશોધકોની એક ટીમે SAD DNS એટેક (CVE-2021-20322) નું નવું સ્વરૂપ પ્રકાશિત કર્યું છે જે CVE-2020-25705 નબળાઈને અવરોધિત કરવા માટે ગયા વર્ષે ઉમેરાયેલા રક્ષણ છતાં કામ કરે છે. નવી પદ્ધતિ સામાન્ય રીતે ગયા વર્ષની નબળાઈ જેવી જ છે અને સક્રિય UDP પોર્ટને તપાસવા માટે અલગ પ્રકારના ICMP પેકેટના ઉપયોગમાં જ અલગ છે. સૂચિત હુમલો DNS સર્વર કેશમાં કાલ્પનિક ડેટાને બદલવાની મંજૂરી આપે છે, જે […]