DNS 캐시에 가짜 데이터를 삽입하는 새로운 SAD DNS 공격
캘리포니아 대학교 리버사이드(University of California, Riverside) 연구진은 작년에 CVE-2021-20322 취약점을 차단하기 위해 추가된 보호 기능에도 불구하고 작동하는 SAD DNS 공격(CVE-2020-25705)의 새로운 변종을 발표했습니다. 새로운 방법은 일반적으로 작년의 취약점과 유사하며 활성 UDP 포트를 확인하기 위해 다른 유형의 ICMP 패킷을 사용한다는 점만 다릅니다. 제안된 공격은 가상의 데이터를 DNS 서버 캐시로 대체하는 것을 허용합니다. […]