Նոր SAD DNS հարձակում՝ կեղծ տվյալներ DNS քեշի մեջ մտցնելու համար
Ռիվերսայդի Կալիֆոռնիայի համալսարանի հետազոտողների թիմը հրապարակել է SAD DNS հարձակման նոր տարբերակը (CVE-2021-20322), որն աշխատում է չնայած անցյալ տարի ավելացված պաշտպանություններին, որոնք արգելափակում են CVE-2020-25705 խոցելիությունը: Նոր մեթոդն ընդհանուր առմամբ նման է անցյալ տարվա խոցելիությանը և տարբերվում է միայն ակտիվ UDP պորտերը ստուգելու այլ տեսակի ICMP փաթեթների օգտագործմամբ: Առաջարկվող հարձակումը թույլ է տալիս ֆիկտիվ տվյալները փոխարինել DNS սերվերի քեշում, որը […]