מתקפת DNS SAD חדשה להכנסת נתונים מזויפים למטמון ה-DNS
צוות חוקרים מאוניברסיטת קליפורניה, ריברסייד פרסם גרסה חדשה של מתקפת DNS SAD (CVE-2021-20322) שפועלת למרות הגנות שנוספו בשנה שעברה כדי לחסום את הפגיעות של CVE-2020-25705. השיטה החדשה דומה בדרך כלל לפגיעות של שנה שעברה והיא שונה רק בשימוש בסוג אחר של מנות ICMP לבדיקת יציאות UDP פעילות. המתקפה המוצעת מאפשרת החלפה של נתונים פיקטיביים לתוך מטמון שרת ה-DNS, אשר […]