ការវាយប្រហារ SAD DNS ថ្មីដើម្បីបញ្ចូលទិន្នន័យក្លែងក្លាយទៅក្នុងឃ្លាំងសម្ងាត់ DNS
ក្រុមអ្នកស្រាវជ្រាវមកពីសាកលវិទ្យាល័យកាលីហ្វ័រញ៉ា Riverside បានចេញផ្សាយវ៉ារ្យ៉ង់ថ្មីនៃការវាយប្រហារ SAD DNS (CVE-2021-20322) ដែលដំណើរការទោះបីជាការការពារត្រូវបានបន្ថែមកាលពីឆ្នាំមុនដើម្បីទប់ស្កាត់ភាពងាយរងគ្រោះ CVE-2020-25705 ក៏ដោយ។ វិធីសាស្រ្តថ្មីជាទូទៅគឺស្រដៀងគ្នាទៅនឹងភាពងាយរងគ្រោះកាលពីឆ្នាំមុន ហើយខុសគ្នាតែក្នុងការប្រើប្រាស់ប្រភេទផ្សេងគ្នានៃកញ្ចប់ព័ត៌មាន ICMP ដើម្បីពិនិត្យមើលច្រក UDP សកម្ម។ ការវាយប្រហារដែលបានស្នើឡើងអនុញ្ញាតឱ្យមានការជំនួសទិន្នន័យប្រឌិតចូលទៅក្នុងឃ្លាំងសម្ងាត់ម៉ាស៊ីនមេ DNS ដែល […]