Nou atac SAD DNS pentru a introduce date false în memoria cache DNS
O echipă de cercetători de la Universitatea din California, Riverside a publicat o nouă variantă a atacului SAD DNS (CVE-2021-20322) care funcționează în ciuda protecțiilor adăugate anul trecut pentru a bloca vulnerabilitatea CVE-2020-25705. Noua metodă este în general similară cu vulnerabilitatea de anul trecut și diferă doar prin utilizarea unui alt tip de pachete ICMP pentru a verifica porturile UDP active. Atacul propus permite înlocuirea datelor fictive în memoria cache a serverului DNS, care […]