ການໂຈມຕີ SAD DNS ໃຫມ່ເພື່ອແຊກຂໍ້ມູນປອມເຂົ້າໄປໃນ DNS cache
ທີມງານຂອງນັກຄົ້ນຄວ້າຈາກມະຫາວິທະຍາໄລຄາລິຟໍເນຍ, Riverside ໄດ້ເຜີຍແຜ່ຕົວແປໃຫມ່ຂອງການໂຈມຕີ SAD DNS (CVE-2021-20322) ທີ່ເຮັດວຽກເຖິງວ່າຈະມີການປົກປ້ອງເພີ່ມເຕີມໃນປີກາຍນີ້ເພື່ອສະກັດຊ່ອງໂຫວ່ CVE-2020-25705. ວິທີການໃຫມ່ໂດຍທົ່ວໄປແມ່ນຄ້າຍຄືກັນກັບຄວາມອ່ອນແອຂອງປີທີ່ຜ່ານມາແລະແຕກຕ່າງກັນພຽງແຕ່ການນໍາໃຊ້ປະເພດທີ່ແຕກຕ່າງກັນຂອງແພັກເກັດ ICMP ເພື່ອກວດເບິ່ງພອດ UDP ທີ່ມີການເຄື່ອນໄຫວ. ການໂຈມຕີທີ່ສະເຫນີອະນຸຍາດໃຫ້ສໍາລັບການທົດແທນຂອງຂໍ້ມູນປອມເຂົ້າໄປໃນຖານຄວາມຈໍາ DNS ຂອງເຄື່ອງແມ່ຂ່າຍ, ເຊິ່ງ […]