Windows DNS藏17年漏洞 资安厂商吁使用者快更新
▲有资安厂商在Windows DNS中,发现了一个潜藏17年的漏洞。(图/取自免费图库Pixabay)
资安厂商Check Point的研究人员先前发现了一个深藏在Windows DNS伺服器17年未被发现的严重漏洞。而微软也在接获这项报告后,将此一漏洞列为CVSS风险评分系统最高风险的10分,并紧急释出了修补程式。Check Point建议,Windows DNS伺服器2003至2019版的使用者尽快安装修补程式,以维护资讯安全。
Check Point指出,DNS(Domain Name System,网域名称系统)是全球网路基础设施的一部分,它能够将网站名称转换为电脑搜寻该网站或发送电子邮件所需的一串数字,概念就像是网路的「通讯录」。
因此当使用者拥有一个网域名称(如www.checkpoint.com),就可以透过「DNS记录」取得该网站的IP位址。若是骇客能够窜改企业网路的DNS纪录,进而更改网站名称所转换成的位址,那么无论是使用者的电子邮件包含使用者的权限与凭证,或是公司内部的网路动态,都面临被操控的风险。
而Check Point也将这个藏在Windows DNS内17年的漏洞命名为SIGRed,其发生在Windows DNS伺服器解析外部传入的 DNS查询,以及针对转送的DNS查询回应进行解析的过程中。如果由恶意DNS发出要求,那么它将触发基础架构的记忆体堆积区缓冲溢位(heap-based buffer overflow),使骇客能够控制伺服器。
此外,微软形容SIGRed拥有「自主增生(Wormable)」的能力,代表它能借由攻击某个漏洞来启动连锁反应,将病毒从易受攻击的机器散播至其余也易受攻击的装置上,过程甚至毋须人工干预操作。由于许多企业都未重视DNS的安全性,因此一台受感染的电脑可能就会化身「超级传播者」,只要短短几分钟,骇客便能从小漏洞下手,将攻击辐射到整个企业的网路中。
高风险的漏洞若遭骇客利用,所有使用Windows伺服器2003至2019版的企业都面临伺服器网域名称管理许可权被窃取,导致整个企业基础设施蒙受严重损害的威胁。
微软已在7月14日时已释出了修补程式,Check Point建议2003至2019版的使用者尽快安装修补程式,以防止漏洞遭到骇客利用。