首页 科技正文

大发888游戏官网:风险存在长达 17 年,Windows DNS 爆出重大破绽

今日微软公布了一项关于 Windows DNS 的主要更新,修补了被研究人员称为「SigRed」,长达 17 年间连续存在于 Windows Server 系统中的重大破绽,其严重水平在 CVSS 中被评为 10 分满分。



ADVERTISEMENT



所谓 DNS 就是网域名称系统,DNS 伺服器会将收到的网址转换成 IP,率领使用者至准确的网页伺服器上,而 Windows DNS 自然也具备相同功效,而且普遍应用于自行架站的中小企业内部。



这次 Windows DNS 的平安破绽由以色列资安公司 Check Point 所发现,它被称为「SigRed」(CVE-2020-1350)且遭到通用破绽评分系统(CVSS)打上了 10 分满分,拥有异常高度的平安风险。



Check Point 指出,「SigRed」存在 Windows Server 长达 17 年时间,2003 年以后推出的系统都受到了影响,就连最新的 Windows Server 2004 也不破例。





「SigRed」破绽位于 Windows DNS 的 DNSSEC 功效当中,只要透过缓冲区溢位错误,骇客就能有用入侵并取得伺服器完整控制权,且历程当中无声无息。更贫苦之处在于,微软示意本破绽为「Wormable」,具有可自主流传之特征,当一台机械受到影响后,就可以扩散到另一台机械上。



事实上,关于 DNS 伺服器自己的破绽算是异常罕有,但「SigRed」却存在长达 17 年,这段时代无法保证已经有人发现,在未公开的状态下暗自行使。





研究人员示意,此破绽需要 DNS 伺服器直接露出于网路上,才有遭到攻击的高度风险,而绝大多数的 Windows DNS 伺服器,其实则都位处企业防火墙后方,但若是骇客能够接入公司的 Wi-Fi 或 LAN,他们仍然能够因此入侵并全权掌控伺服器。 



Check Point 示意,只管到目前为止「SigRed」都还没有遭到骇客行使的证据,但最主要的要害,仍在于使用者应该赶快对伺服器和 PC 套用更新档,制止灾情泛起后才后悔莫及。



泉源:Gizmodo

,

欧博app下载

欢迎进入欧博app下载网站:www.aLLbetgame.us,欧博app下载网站是欧博官方网站。欧博app下载网站开放欧博注册、欧博代理、欧博电脑客户端、欧博app下载等业务。

版权声明

本文仅代表作者观点,
不代表本站Allbet的立场。
本文系作者授权发表,未经许可,不得转载。

评论