Nytt trist DNS-angrep for å sette inn falske data i DNS-cachen
Et team av forskere fra University of California, Riverside har publisert en ny variant av SAD DNS-angrepet (CVE-2021-20322) som fungerer til tross for beskyttelser lagt til i fjor for å blokkere CVE-2020-25705-sårbarheten. Den nye metoden er generelt lik fjorårets sårbarhet og skiller seg bare i bruk av en annen type ICMP-pakker for å sjekke aktive UDP-porter. Det foreslåtte angrepet tillater erstatning av fiktive data inn i DNS-serverbufferen, som […]