Serangan DNS SAD baharu untuk memasukkan data palsu ke dalam cache DNS
Pasukan penyelidik dari University of California, Riverside telah menerbitkan varian baharu serangan DNS SAD (CVE-2021-20322) yang berfungsi walaupun perlindungan ditambah tahun lepas untuk menyekat kerentanan CVE-2020-25705. Kaedah baharu ini secara amnya serupa dengan kelemahan tahun lepas dan hanya berbeza dalam penggunaan jenis paket ICMP yang berbeza untuk menyemak port UDP aktif. Serangan yang dicadangkan membenarkan penggantian data rekaan ke dalam cache pelayan DNS, yang […]