ახალი SAD DNS შეტევა DNS ქეშში ყალბი მონაცემების ჩასართავად
რივერსაიდის კალიფორნიის უნივერსიტეტის მკვლევართა ჯგუფმა გამოაქვეყნა SAD DNS შეტევის ახალი ვარიანტი (CVE-2021-20322), რომელიც მუშაობს შარშან დამატებული დაცვის მიუხედავად CVE-2020-25705 დაუცველობის დასაბლოკად. ახალი მეთოდი ზოგადად გასული წლის დაუცველობის მსგავსია და განსხვავდება მხოლოდ სხვადასხვა ტიპის ICMP პაკეტების გამოყენებით აქტიური UDP პორტების შესამოწმებლად. შემოთავაზებული შეტევა საშუალებას იძლევა ფიქტიური მონაცემების ჩანაცვლება DNS სერვერის ქეშში, რომელიც […]