Cuộc tấn công DNS SAD mới để chèn dữ liệu không có thật vào bộ đệm DNS
Một nhóm các nhà nghiên cứu từ Đại học California, Riverside đã công bố một biến thể mới của cuộc tấn công DNS SAD (CVE-2021-20322) hoạt động bất chấp các biện pháp bảo vệ đã được bổ sung vào năm ngoái để chặn lỗ hổng CVE-2020-25705. Phương pháp mới nhìn chung tương tự như lỗ hổng năm ngoái và chỉ khác ở việc sử dụng loại gói ICMP khác để kiểm tra các cổng UDP đang hoạt động. Cuộc tấn công được đề xuất cho phép thay thế dữ liệu giả vào bộ đệm của máy chủ DNS, […]