Nowy atak SAD DNS polegający na umieszczeniu fałszywych danych w pamięci podręcznej DNS
Zespół badaczy z Uniwersytetu Kalifornijskiego w Riverside opublikował nowy wariant ataku SAD DNS (CVE-2021-20322), który działa pomimo dodanych w zeszłym roku zabezpieczeń blokujących lukę CVE-2020-25705. Nowa metoda jest zasadniczo podobna do ubiegłorocznej luki i różni się jedynie wykorzystaniem innego typu pakietów ICMP do sprawdzania aktywnych portów UDP. Proponowany atak pozwala na podstawienie fikcyjnych danych do pamięci podręcznej serwera DNS, co […]