今日微软公布了一项关于 Windows DNS 的主要更新,修补了被研究人员称为「SigRed」,长达 17 年间连续存在于 Windows Server 系统中的重大破绽,其严重水平在 CVSS 中被评为 10 分满分。
ADVERTISEMENT
所谓 DNS 就是网域名称系统,DNS 伺服器会将收到的网址转换成 IP,率领使用者至准确的网页伺服器上,而 Windows DNS 自然也具备相同功效,而且普遍应用于自行架站的中小企业内部。
这次 Windows DNS 的平安破绽由以色列资安公司 Check Point 所发现,它被称为「SigRed」(CVE-2020-1350)且遭到通用破绽评分系统(CVSS)打上了 10 分满分,拥有异常高度的平安风险。
Check Point 指出,「SigRed」存在 Windows Server 长达 17 年时间,2003 年以后推出的系统都受到了影响,就连最新的 Windows Server 2004 也不破例。
「SigRed」破绽位于 Windows DNS 的 DNSSEC 功效当中,只要透过缓冲区溢位错误,骇客就能有用入侵并取得伺服器完整控制权,且历程当中无声无息。更贫苦之处在于,微软示意本破绽为「Wormable」,具有可自主流传之特征,当一台机械受到影响后,就可以扩散到另一台机械上。
事实上,关于 DNS 伺服器自己的破绽算是异常罕有,但「SigRed」却存在长达 17 年,这段时代无法保证已经有人发现,在未公开的状态下暗自行使。
研究人员示意,此破绽需要 DNS 伺服器直接露出于网路上,才有遭到攻击的高度风险,而绝大多数的 Windows DNS 伺服器,其实则都位处企业防火墙后方,但若是骇客能够接入公司的 Wi-Fi 或 LAN,他们仍然能够因此入侵并全权掌控伺服器。
Check Point 示意,只管到目前为止「SigRed」都还没有遭到骇客行使的证据,但最主要的要害,仍在于使用者应该赶快对伺服器和 PC 套用更新档,制止灾情泛起后才后悔莫及。
泉源:Gizmodo
,欢迎进入欧博app下载网站:www.aLLbetgame.us,欧博app下载网站是欧博官方网站。欧博app下载网站开放欧博注册、欧博代理、欧博电脑客户端、欧博app下载等业务。
版权声明
本文仅代表作者观点,
不代表本站
本文系作者授权发表,未经许可,不得转载。
评论