Serangan DNS SAD baru untuk memasukkan data palsu ke dalam cache DNS
Sebuah tim peneliti dari University of California, Riverside telah menerbitkan varian baru serangan DNS SAD (CVE-2021-20322) yang berfungsi meskipun perlindungan ditambahkan tahun lalu untuk memblokir kerentanan CVE-2020-25705. Metode baru ini umumnya mirip dengan kerentanan tahun lalu dan hanya berbeda dalam penggunaan jenis paket ICMP yang berbeda untuk memeriksa port UDP yang aktif. Serangan yang diusulkan memungkinkan penggantian data fiktif ke dalam cache server DNS, yang […]