Ҳамлаи нави SAD DNS барои ворид кардани маълумоти бардурӯғ ба кэши DNS
Як гурӯҳи муҳаққиқон аз Донишгоҳи Калифорния, Риверсайд як варианти нави ҳамлаи SAD DNS (CVE-2021-20322) -ро нашр карданд, ки сарфи назар аз муҳофизатҳое, ки соли гузашта барои бастани осебпазирии CVE-2020-25705 илова шуда буданд, кор мекунад. Усули нав ба таври умум ба осебпазирии соли гузашта шабоҳат дорад ва танҳо дар истифодаи навъи дигари бастаҳои ICMP барои тафтиши бандарҳои фаъоли UDP фарқ мекунад. Ҳамлаи пешниҳодшуда имкон медиҳад, ки маълумоти афсонавӣ ба кэши сервери DNS, ки [...]