Shambulio jipya la SAD DNS ili kuingiza data bandia kwenye akiba ya DNS
Timu ya watafiti kutoka Chuo Kikuu cha California, Riverside imechapisha toleo jipya la shambulio la SAD DNS (CVE-2021-20322) ambalo hufanya kazi licha ya ulinzi ulioongezwa mwaka jana ili kuzuia uwezekano wa CVE-2020-25705. Mbinu mpya kwa ujumla inafanana na athari ya mwaka jana na inatofautiana tu katika matumizi ya aina tofauti ya pakiti za ICMP kuangalia milango ya UDP inayotumika. Shambulio lililopendekezwa linaruhusu uingizwaji wa data ya uwongo kwenye kashe ya seva ya DNS, ambayo […]