DNS кэшине жалган маалыматтарды киргизүү үчүн жаңы SAD DNS чабуулу
Калифорния университетинин изилдөөчүлөр тобу, Riverside SAD DNS чабуулунун (CVE-2021-20322) жаңы вариантын жарыялады, ал CVE-2020-25705 аялуулугун бөгөттөө үчүн өткөн жылы кошулган коргоого карабастан иштейт. Жаңы ыкма жалпысынан былтыркы аялуулугуна окшош жана активдүү UDP портторун текшерүү үчүн ICMP пакеттеринин башка түрүн колдонуу менен гана айырмаланат. Сунушталган чабуул жасалма маалыматтарды DNS серверинин кэшине алмаштырууга мүмкүндүк берет, ал [...]