Bagong SAD DNS attack para magpasok ng bogus na data sa DNS cache
Isang pangkat ng mga mananaliksik mula sa University of California, Riverside ang nag-publish ng bagong variant ng SAD DNS attack (CVE-2021-20322) na gumagana sa kabila ng mga idinagdag na proteksyon noong nakaraang taon upang harangan ang kahinaan ng CVE-2020-25705. Ang bagong pamamaraan ay karaniwang katulad ng kahinaan noong nakaraang taon at naiiba lamang sa paggamit ng ibang uri ng mga ICMP packet upang suriin ang mga aktibong UDP port. Ang iminungkahing pag-atake ay nagbibigay-daan para sa pagpapalit ng kathang-isip na data sa cache ng DNS server, na […]