การโจมตี SAD DNS ใหม่เพื่อแทรกข้อมูลปลอมลงในแคช DNS
ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ริเวอร์ไซด์ได้เผยแพร่รูปแบบใหม่ของการโจมตี SAD DNS (CVE-2021-20322) ซึ่งทำงานได้แม้จะมีการเพิ่มการป้องกันเมื่อปีที่แล้วเพื่อป้องกันช่องโหว่ CVE-2020-25705 โดยทั่วไปวิธีการใหม่นี้จะคล้ายกับช่องโหว่ของปีที่แล้ว และแตกต่างเฉพาะในการใช้แพ็กเก็ต ICMP ประเภทอื่นเพื่อตรวจสอบพอร์ต UDP ที่ใช้งานอยู่ การโจมตีที่นำเสนอช่วยให้สามารถทดแทนข้อมูลสมมติลงในแคชเซิร์ฟเวอร์ DNS ซึ่ง […]