谷歌和亚马逊在发现严重漏洞后被迫修补DNS平台

网络安全研究人员披露了一个影响托管DNS 服务提供商的安全问题，可被利用来监控传入流量并映射受害者的内部网络。在最近的 Black Hat 安全会议上，来自云基础设施安全公司 Wiz 的安全研究人员 Shir Tamari 和 Ami Luttwak将他们的发现作为一类新型 DNS 漏洞进行了介绍，他们声称这些漏洞已在三个主要云提供商上成功利用。

“在这项研究中，我们详细介绍了许多主要 DNS 服务提供商常见的特定漏洞，该漏洞会导致连接的企业网络中的信息泄漏。具体来说，我们展示了Microsoft Windows端点在执行 DNS 更新查询时如何显示敏感的客户信息，”他们的演示文稿的简要说明。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

在评论该漏洞的影响时，研究人员指出，任何提供 DNS 即服务 (DNSaaS) 的云提供商、域注册商和网站主机都可能存在漏洞。

研究人员指出，该漏洞的根本原因在于 DNS 解析器的非标准实施，在某些情况下，这些解析器可能会从公司内部网络泄漏信息。

事实上，在短短几个小时的 DNS 嗅探中，研究人员从属于大约 15,000 家企业的大约 100,000 个 Windows 端点收集了 DNS 更新，其中包括十几家财富 500 强公司。

研究人员在接受The Record 采访时表示，虽然他们无法嗅探公司的实时 DNS 流量，但动态 DNS 更新使他们能够跟踪使用同一托管 DNS 服务器的所有公司，并创建他们个人的内部网络。

研究人员分享了他们发现易受此问题影响的三个 DNSaaS 提供商，其中两个，亚马逊和谷歌，已经推出更新，而第三个正在修补漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！