Sulm i ri SAD DNS për të futur të dhëna false në cache DNS
Një ekip studiuesish nga Universiteti i Kalifornisë, Riverside ka publikuar një variant të ri të sulmit SAD DNS (CVE-2021-20322) që funksionon pavarësisht mbrojtjeve të shtuara vitin e kaluar për të bllokuar cenueshmërinë CVE-2020-25705. Metoda e re është përgjithësisht e ngjashme me cenueshmërinë e vitit të kaluar dhe ndryshon vetëm në përdorimin e një lloji të ndryshëm të paketave ICMP për të kontrolluar portet aktive UDP. Sulmi i propozuar lejon zëvendësimin e të dhënave fiktive në cache-in e serverit DNS, i cili […]