风险存在长达 17 年,Windows DNS 爆出重大漏洞

发表于:2020-7-29 09:26

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:笙笙不息源源不断

#
漏洞
分享:
  近日微软发布了一项关于 Windows DNS 的重要更新,修补了被研究人员称为「SigRed」,长达 17 年间持续存在于 Windows Server 系统中的重大漏洞,其严重程度在 CVSS 中被评为 10 分满分。
  所谓 DNS 就是网域名称系统,DNS 服务器会将收到的网址转换成 IP,带领使用者至正确的网页服务器上,而 Windows DNS 自然也具备相同功能,并且广泛应用于自行架站的中小企业内部。
  这次 Windows DNS 的安全漏洞由以色列网络安全公司 Check Point 所发现,它被称为「SigRed」(CVE-2020-1350)且遭到通用漏洞评分系统(CVSS)打上了 10 分满分,拥有非常高度的安全风险。
  Check Point 指出,「SigRed」存在 Windows Server 长达 17 年时间,2003 年以后推出的系统都受到了影响,就连最新的 Windows Server 2004 也不例外。
  「SigRed」漏洞位于 Windows DNS 的 DNSSEC 功能当中,只要透过缓冲区溢位错误,黑客就能有效入侵并取得服务器完整控制权,且过程当中无声无息。更麻烦之处在于,微软表示本漏洞为「Wormable」,具有可自主传播之特性,当一台机器受到影响后,就可以扩散到另一台机器上。
  事实上,关于 DNS 服务器本身的漏洞算是非常罕见,但「SigRed」却存在长达 17 年,这段期间无法保证已经有人发现,在未公开的状况下暗自利用
  研究人员表示,此漏洞需要 DNS 服务器直接暴露于网络上,才有遭到攻击的高度风险,而绝大多数的 Windows DNS 服务器,其实则都位处企业防火墙后方,但如果黑客能够接入公司的 Wi-Fi 或 LAN,他们仍然能够因此入侵并全权掌控服务器。
  Check Point 表示,尽管到目前为止「SigRed」都还没有遭到黑客利用的证据,但最重要的关键,仍在于使用者应该赶紧对服务器和 PC 套用更新档,避免灾情出现后才后悔莫及。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号