Jauns SAD DNS uzbrukums, lai DNS kešatmiņā ievietotu viltus datus
Pētnieku komanda no Kalifornijas Universitātes Riversaidas ir publicējusi jaunu SAD DNS uzbrukuma variantu (CVE-2021-20322), kas darbojas, neskatoties uz aizsardzību, kas tika pievienota pagājušajā gadā, lai bloķētu ievainojamību CVE-2020-25705. Jaunā metode kopumā ir līdzīga pagājušā gada ievainojamībai un atšķiras tikai ar cita veida ICMP pakešu izmantošanu, lai pārbaudītu aktīvos UDP portus. Ierosinātais uzbrukums ļauj DNS servera kešatmiņā aizstāt fiktīvus datus, kas […]