Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击

最新推荐文章于 2023-12-01 08:40:31 发布
最新推荐文章于 2023-12-01 08:40:31 发布
阅读量255 收藏
点赞数
分类专栏: 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyiba/article/details/107860000
版权

Windows DNS服务器曝重大安全漏洞:可能形成蠕虫攻击

7月15日早间消息,据外媒 threatpost 报道,微软将一个17年前的 Windows DNS服务器的安全漏洞列为 “蠕虫”。这个漏洞可能允许攻击者创建特殊的恶意软件,甚至导致企业和关键部门的基础设施被入侵,这个漏洞影响所有 Windows Server 版本,其他版 Windows 10 不受影响。
在这里插入图片描述

“微软首席安全项目经理 Mechele Gruhn 解释说:”蠕虫漏洞有可能在没有用户交互的情况下,通过恶意软件在易受攻击的计算机之间传播,在 Windows 服务器上远程执行代码,并创建恶意的 DNS 查询,“Windows DNS 服务器是一个核心网络组件。虽然目前还不知道这个漏洞是否被用于主动攻击,但客户必须尽快应用 Windows 更新来解决这个漏洞。”相关产品:阿里云云安全中心勒索重磅发布

Check Point 的研究人员发现了 Windows DNS 的安全漏洞,并在 5 月份向微软报告。如果不打补丁,就会使 Windows 服务器容易受到攻击,不过微软指出,目前还没有发现这个漏洞被利用的证据。

Check Point 的漏洞研究团队负责人 Omri Herscovici 表示:”DNS 服务器漏洞是一件非常严重的事情,”每一个使用微软基础设施的客户,无论大小,如果不打补丁,都会面临重大安全风险,最坏的后果将是整个企业网络的彻底破坏。这个漏洞在微软的代码中已经存在了 17 年以上。

目前所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被不良企图者制造恶意软件之前,尽快给服务器打上补丁。

Windows 10 和其他客户端版本的 Windows 不受该漏洞的影响,因为它只影响微软的 Windows DNS Server 实现。

微软在通用漏洞评分系统(CVSS)上给出了 10 分的最高风险分,强调了问题的严重性。

赵八一
关注
专栏目录
【漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 300
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3325
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS ServerWindows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
Windows “七大奇迹”:DNS Dynamic Updates 中的7个严重漏洞
smellycat000的专栏
03-12 726
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队概要微软在3月补丁星期二修复了7个 DNS 漏洞,其中5个是远程代码执行 (RCE) 漏洞(CVE-2021-26877、CV...
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞分析
爱国小白帽
07-18 4625
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 Windows DNS Server远程代码执行漏洞(CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下: (注:图来自互联网) 利用场景1: (1)受害者访问攻击者域名"evil.server.io" (2)
信息收集之“DNS域传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2566
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的域名是不存在DNS域传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网域名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
DNS 区域传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 3266
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
网络攻击DNS安全
buctwx的博客
02-23 293
DNS安全
DNS安全白皮书 -360.pdf
02-17
- 2017年爆发的Wannacry勒索软件利用了Windows系统的漏洞,迅速传播并感染全球多个国家的计算机网络,其中包括DNS服务器。 #### 3. DNS攻击应对方法 - **加强DNS安全措施** - 实施DNSSEC(DNS Security ...
防火墙之服务器安全检测和防御技术
最新发布
weixin_53946822的博客
12-01 1322
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击
服务器漏洞利用
m0_74079109的博客
10-16 911
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
网络安全学习笔记——DNS漏洞
just do it
11-12 1597
域名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS漏洞检测
weixin_34284188的博客
08-05 251
DNS漏洞检测网址: [url]www.doxpara.com[/url] 点击右边的Check My DNS 检测 转载于:https://blog.51cto.com/cince/91200
DNS 区域传送漏洞(dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 1562
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许域传送服务器的白名单。
DNS域传送漏洞
EC_Carrot的博客
05-26 176
漏洞背景 DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。 漏洞复现 我们可以使用dig命令来发送dns请求。比如,我们可以用dig @your-ip www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录: 发送axfr类型的dns请求命令dig @your-ip -t axfr vulhub.org 这些就是所有的子域名记录 扩展 该环境监听端口为5
DNS域发送漏洞
世间繁华梦一出
07-09 488
漏洞简介 DNS支持使用axfr类型的记录进行区域传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS域传输漏洞。 在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。 环境搭建 docker运行vulhub漏洞环境 cd /vulhub/dns docker-compose up -d 环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。 漏洞复现 在linux上
新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?
weixin_53018687的博客
08-12 188
在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题。利用这个bug,攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。 该问题影响到了亚马逊、谷歌等DNS托管服务的广大企业客户。该漏洞一旦被利用,可能会给企业甚至国家带来巨大的安全风险,正如Wiz.io研究人员所描述:“这个新的DNS漏洞使国家级别的窃密活动像注册域名一样简单!” 漏洞原理 很多企业为了减轻DNS服务器的管理负担,或者为了更好的安全保障,常常会选择购买AWS Route
DNS 域传送漏洞
qq_70303095的博客
04-26 1248
DNS 域传送漏洞1. 什么是dnsdns是域名系统,它可以将域名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个域名通常被分为若干个区域(Zone),每个区域都有一份DNS资源记录。
Windows DNS服务器配置详述:从安装到区域添加详解
DNS服务器配置手册是一份详尽的指南,针对Windows服务器用户提供了DNS服务的安装与配置步骤。DNS(Domain Name System),即域名系统,是互联网的基础组成部分,负责将易于记忆的域名映射到对应的IP地址,使得用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值