Új SAD DNS-támadás hamis adatok beszúrására a DNS-gyorsítótárba
A Riverside-i Kaliforniai Egyetem kutatócsoportja közzétette az SAD DNS-támadás új változatát (CVE-2021-20322), amely a CVE-2020-25705 sebezhetőséget blokkoló tavaly hozzáadott védelem ellenére is működik. Az új módszer általában hasonlít a tavalyi sérülékenységhez, és csak abban különbözik, hogy más típusú ICMP-csomagokat használnak az aktív UDP-portok ellenőrzésére. A javasolt támadás lehetővé teszi fiktív adatok behelyettesítését a DNS-kiszolgáló gyorsítótárába, amely […]