亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露

Editor發表於2021-08-06

圖片

責任編輯:左右裡、釉子


在前天美國的黑帽安全大會上,雲安全公司Wiz的兩名安全研究人員披露了DNS服務存在的一個安全問題,攻擊者可以劫持平臺的節點、攔截部分傳入的DNS流量並對映客戶的內部網路。該問題影響到了廣大選擇亞馬遜、谷歌等DNS託管服務的企業客戶。

 

企業為了不用承受DNS伺服器的管理負擔,或者為了更好的安全保障,常常會選擇購買AWS Route53、Google Cloud Platform等託管服務。

 

但是,部分DNS服務供應商沒有將自己的DNS伺服器列入黑名單,這導致的結果是攻擊者可以將DNS服務商的名稱伺服器新增到後端,並將其指向內部網路,從而藉此劫持DNS流量。不過,Wiz團隊經過測試,發現並沒有接收到透過伺服器的所有DNS流量,只收到了動態DNS更新。

 

動態DNS更新是指工作站在內部網路中的 IP 地址或其他詳細資訊發生變化時傳送到 DNS 伺服器的特殊 DNS 訊息。這些資料包括了每個系統內部和外部的IP地址以及計算機名稱。

圖片

這些資料可能看上去被獲取也沒什麼大不了,但事實上它們可以被用在多個方面。比如,可以用來確認高價值公司的內部結構、識別域控制器,從而更精準地發起網路攻擊。情報機構可以利用這些資料將企業和政府機構關聯起來,從中識別政府承包商。此外還能根據這些資料識別出違反了OFAC法規在伊朗等受美國製裁的國家開展業務的企業。

 

據Wiz表示,他們發現有三家DNS服務供應商容易受到此問題危害。其中兩家,亞馬遜和谷歌都已經推出了更新,第三家則還在修復中。此外,Wiz懷疑可能還有十多家DNS服務商存在著類似問題。

 

對於本次事件,研究人員將其歸咎於微軟Windows伺服器的一個預設選項,該選項允許動態DNS更新透過本地網路傳輸到網際網路。微軟方面則建議企業客戶按照其官網指示的操作防止動態DNS更新進入公共網際網路。

 

文章來源:https://therecord.media/

推薦文章++++

數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞

微軟打擊PUA,保護使用者免受流氓軟體侵擾

PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響

福昕釋出安全更新,PDF軟體存在多個漏洞

日美歐眾多網站癱瘓,緣於阿卡邁系統故障

微軟7月累積更新來了!修復13個高危漏洞

又一非法採集人臉資訊企業被查處!人臉資訊保護刻不容緩



圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章