主页 > 行业动态 > 风险存在长达 17 年,Windows DNS 爆出重大漏洞

风险存在长达 17 年,Windows DNS 爆出重大漏洞

时间 : 2020-07-25

        近日微软发布了一项关于 Windows DNS 的重要更新,修补了被研究人员称为「SigRed」,长达 17 年间持续存在于 Windows Server 系统中的重大漏洞,其严重程度在 CVSS 中被评为 10 分,满分。

3426b7db-0770-4df6-81d5-8c8a529523e2.png

        所谓 DNS 就是网域名称系统,DNS 服务器会将收到的网址转换成 IP,带领使用者至正确的网页服务器上,而 Windows DNS 自然也具备相同功能,并且广泛应用于自行架站的中小企业内部。

        这次 Windows DNS 的安全漏洞由以色列网络安全公司 Check Point 所发现,它被称为「SigRed」(CVE-2020-1350)且遭到通用漏洞评分系统(CVSS)打上了 10 分满分,拥有非常高度的安全风险。

        Check Point 指出,「SigRed」存在 Windows Server 长达 17 年时间,2003 年以后推出的系统都受到了影响,就连最新的 Windows Server 2004 也不例外。

        「SigRed」漏洞位于 Windows DNS 的 DNSSEC 功能当中,只要透过缓冲区溢位错误,黑客就能有效入侵并取得服务器完整控制权,且过程当中无声无息。更麻烦之处在于,微软表示本漏洞为「Wormable」,具有可自主传播之特性,当一台机器受到影响后,就可以扩散到另一台机器上。

        事实上,关于 DNS 服务器本身的漏洞算是非常罕见,但「SigRed」却存在长达 17 年,这段期间无法保证已经有人发现,在未公开的状况下暗自利用。

        研究人员表示,此漏洞需要 DNS 服务器直接暴露于网络上,才有遭到攻击的高度风险,而绝大多数的 Windows DNS 服务器,其实则都位处企业防火墙后方,但如果黑客能够接入公司的 Wi-Fi 或 LAN,他们仍然能够因此入侵并全权掌控服务器。

        Check Point 表示,尽管到目前为止「SigRed」都还没有遭到黑客利用的证据,但最重要的关键,仍在于使用者应该赶紧对服务器和 PC 套用更新档,避免灾情出现后才后悔莫及。


上一篇 下一篇