DNS ਕੈਸ਼ ਵਿੱਚ ਜਾਅਲੀ ਡੇਟਾ ਪਾਉਣ ਲਈ ਨਵਾਂ SAD DNS ਹਮਲਾ
ਕੈਲੀਫੋਰਨੀਆ ਯੂਨੀਵਰਸਿਟੀ, ਰਿਵਰਸਾਈਡ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਨੇ SAD DNS ਹਮਲੇ (CVE-2021-20322) ਦਾ ਇੱਕ ਨਵਾਂ ਰੂਪ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਹੈ ਜੋ CVE-2020-25705 ਕਮਜ਼ੋਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਪਿਛਲੇ ਸਾਲ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆਵਾਂ ਦੇ ਬਾਵਜੂਦ ਕੰਮ ਕਰਦਾ ਹੈ। ਨਵੀਂ ਵਿਧੀ ਆਮ ਤੌਰ 'ਤੇ ਪਿਛਲੇ ਸਾਲ ਦੀ ਕਮਜ਼ੋਰੀ ਦੇ ਸਮਾਨ ਹੈ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ UDP ਪੋਰਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਵੱਖਰੀ ਕਿਸਮ ਦੇ ICMP ਪੈਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਵੱਖਰਾ ਹੈ। ਪ੍ਰਸਤਾਵਿਤ ਹਮਲਾ ਡੀਐਨਐਸ ਸਰਵਰ ਕੈਸ਼ ਵਿੱਚ ਫਰਜ਼ੀ ਡੇਟਾ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ […]