DNS ಸಂಗ್ರಹಕ್ಕೆ ನಕಲಿ ಡೇಟಾವನ್ನು ಸೇರಿಸಲು ಹೊಸ SAD DNS ದಾಳಿ
ರಿವರ್ಸೈಡ್ನ ಕ್ಯಾಲಿಫೋರ್ನಿಯಾ ವಿಶ್ವವಿದ್ಯಾನಿಲಯದ ಸಂಶೋಧಕರ ತಂಡವು SAD DNS ದಾಳಿಯ (CVE-2021-20322) ಹೊಸ ರೂಪಾಂತರವನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು CVE-2020-25705 ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯಲು ಕಳೆದ ವರ್ಷ ಸೇರಿಸಲಾದ ರಕ್ಷಣೆಗಳ ಹೊರತಾಗಿಯೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಹೊಸ ವಿಧಾನವು ಸಾಮಾನ್ಯವಾಗಿ ಕಳೆದ ವರ್ಷದ ದುರ್ಬಲತೆಗೆ ಹೋಲುತ್ತದೆ ಮತ್ತು ಸಕ್ರಿಯ UDP ಪೋರ್ಟ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ವಿಭಿನ್ನ ರೀತಿಯ ICMP ಪ್ಯಾಕೆಟ್ಗಳ ಬಳಕೆಯಲ್ಲಿ ಮಾತ್ರ ಭಿನ್ನವಾಗಿರುತ್ತದೆ. ಪ್ರಸ್ತಾವಿತ ದಾಳಿಯು DNS ಸರ್ವರ್ ಸಂಗ್ರಹಕ್ಕೆ ಕಾಲ್ಪನಿಕ ಡೇಟಾವನ್ನು ಬದಲಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಇದು […]