Новий варіант атаки SAD DNS для встановлення фіктивних даних в кеш DNS
Група дослідників з Каліфорнійського університету в Ріверсайді опублікувала новий варіант атаки SAD DNS (CVE-2021-20322), який працює незважаючи на захист, доданий минулого року для блокування вразливості CVE-2020-25705. Новий метод загалом аналогічний торішній вразливості та відрізняється лише використанням іншого типу ICMP-пакетів для перевірки активних UDP-портів. Запропонована атака дозволяє здійснити підстановку фіктивних даних у кеш DNS-сервера, що […]