DNS کیشے میں بوگس ڈیٹا داخل کرنے کے لیے نیا SAD DNS حملہ
یونیورسٹی آف کیلیفورنیا، ریور سائیڈ کے محققین کی ایک ٹیم نے SAD DNS حملے (CVE-2021-20322) کی ایک نئی شکل شائع کی ہے جو CVE-2020-25705 کے خطرے کو روکنے کے لیے گزشتہ سال شامل کیے گئے تحفظات کے باوجود کام کرتی ہے۔ نیا طریقہ عام طور پر پچھلے سال کی کمزوری سے ملتا جلتا ہے اور فعال UDP پورٹس کو چیک کرنے کے لیے صرف مختلف قسم کے ICMP پیکٹوں کے استعمال میں مختلف ہے۔ مجوزہ حملہ ڈی این ایس سرور کیشے میں فرضی ڈیٹا کو تبدیل کرنے کی اجازت دیتا ہے، جو […]