DNS кэшіне жалған деректерді енгізу үшін жаңа SAD DNS шабуылы
Калифорния университетінің зерттеушілер тобы, Riverside SAD DNS шабуылының (CVE-2021-20322) жаңа нұсқасын жариялады, ол өткен жылы CVE-2020-25705 осалдығын блоктау үшін қосылған қорғаныстарға қарамастан жұмыс істейді. Жаңа әдіс негізінен өткен жылғы осалдыққа ұқсас және белсенді UDP порттарын тексеру үшін ICMP пакеттерінің басқа түрін пайдалануда ғана ерекшеленеді. Ұсынылған шабуыл DNS серверінің кэшіне жалған деректерді ауыстыруға мүмкіндік береді, ол […]