Ny SAD DNS-attack för att infoga falska data i DNS-cachen
Ett team av forskare från University of California, Riverside har publicerat en ny variant av SAD DNS-attacken (CVE-2021-20322) som fungerar trots skydd som lades till förra året för att blockera CVE-2020-25705-sårbarheten. Den nya metoden liknar i allmänhet förra årets sårbarhet och skiljer sig endast i användningen av en annan typ av ICMP-paket för att kontrollera aktiva UDP-portar. Den föreslagna attacken tillåter ersättning av fiktiv data i DNS-serverns cache, vilket […]