DNS кэш рүү хуурамч өгөгдөл оруулах шинэ SAD DNS халдлага
Калифорнийн их сургуулийн судлаачдын баг Риверсайд өнгөрсөн жил CVE-2021-20322-ийн эмзэг байдлыг хаахын тулд хамгаалалт нэмсэн ч ажилладаг SAD DNS халдлагын (CVE-2020-25705) шинэ хувилбарыг нийтэлжээ. Шинэ арга нь ерөнхийдөө өнгөрсөн жилийн эмзэг байдалтай төстэй бөгөөд зөвхөн идэвхтэй UDP портуудыг шалгахын тулд өөр төрлийн ICMP пакетуудыг ашигласнаараа ялгаатай. Санал болгож буй халдлага нь DNS серверийн кэш рүү зохиомол өгөгдлийг орлуулах боломжийг олгодог бөгөөд энэ нь [...]