Nový útok SAD DNS na vloženie falošných údajov do vyrovnávacej pamäte DNS
Tím vedcov z Kalifornskej univerzity v Riverside zverejnil nový variant útoku SAD DNS (CVE-2021-20322), ktorý funguje aj napriek tomu, že ochrany boli pridané minulý rok na blokovanie zraniteľnosti CVE-2020-25705. Nová metóda je vo všeobecnosti podobná minuloročnej zraniteľnosti a líši sa len v použití iného typu ICMP paketov na kontrolu aktívnych UDP portov. Navrhovaný útok umožňuje nahradenie fiktívnych údajov do vyrovnávacej pamäte servera DNS, ktoré […]