DNS കാഷെയിലേക്ക് വ്യാജ ഡാറ്റ ചേർക്കുന്നതിനുള്ള പുതിയ SAD DNS ആക്രമണം
CVE-2021-20322 അപകടസാധ്യത തടയുന്നതിനായി കഴിഞ്ഞ വർഷം ചേർത്ത പരിരക്ഷകൾക്കിടയിലും പ്രവർത്തിക്കുന്ന SAD DNS ആക്രമണത്തിന്റെ (CVE-2020-25705) ഒരു പുതിയ വകഭേദം റിവർസൈഡിലെ കാലിഫോർണിയ സർവകലാശാലയിൽ നിന്നുള്ള ഒരു സംഘം ഗവേഷകർ പ്രസിദ്ധീകരിച്ചു. പുതിയ രീതി പൊതുവെ കഴിഞ്ഞ വർഷത്തെ കേടുപാടുകൾക്ക് സമാനമാണ് കൂടാതെ സജീവമായ UDP പോർട്ടുകൾ പരിശോധിക്കുന്നതിന് വ്യത്യസ്ത തരത്തിലുള്ള ICMP പാക്കറ്റുകളുടെ ഉപയോഗത്തിൽ മാത്രം വ്യത്യാസമുണ്ട്. നിർദ്ദിഷ്ട ആക്രമണം ഡിഎൻഎസ് സെർവർ കാഷെയിലേക്ക് സാങ്കൽപ്പിക ഡാറ്റ മാറ്റിസ്ഥാപിക്കാൻ അനുവദിക്കുന്നു, ഇത് […]