Novo ataque SAD DNS para inserir dados falsos no cache DNS
Uma equipe de pesquisadores da Universidade da Califórnia, Riverside, publicou uma nova variante do ataque SAD DNS (CVE-2021-20322) que funciona apesar das proteções adicionadas no ano passado para bloquear a vulnerabilidade CVE-2020-25705. O novo método é geralmente semelhante à vulnerabilidade do ano passado e difere apenas no uso de um tipo diferente de pacotes ICMP para verificar portas UDP ativas. O ataque proposto permite a substituição de dados fictícios no cache do servidor DNS, que […]