DNS कॅशेमध्ये बोगस डेटा घालण्यासाठी नवीन SAD DNS हल्ला
कॅलिफोर्निया युनिव्हर्सिटी, रिव्हरसाइड येथील संशोधकांच्या टीमने SAD DNS हल्ल्याचा एक नवीन प्रकार प्रकाशित केला आहे (CVE-2021-20322) जो CVE-2020-25705 असुरक्षा अवरोधित करण्यासाठी गेल्या वर्षी संरक्षण जोडले असूनही कार्य करतो. नवीन पद्धत साधारणपणे गेल्या वर्षीच्या भेद्यतेसारखीच असते आणि सक्रिय UDP पोर्ट तपासण्यासाठी फक्त वेगळ्या प्रकारच्या ICMP पॅकेट्सच्या वापरामध्ये वेगळी असते. प्रस्तावित हल्ला DNS सर्व्हर कॅशेमध्ये काल्पनिक डेटा बदलण्याची परवानगी देतो, जे […]