研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)

admin 2024年7月29日13:28:49评论55 views字数 743阅读2分28秒阅读模式

研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)

研究人员在域名系统(DNS)中发现了一个危险的新漏洞,该漏洞可用于实施一种被 研究人员称为“TuDoor”(突门攻击?🐶)的特殊攻击。 这种攻击可用于毒害 DNS 缓存、导致拒绝服务 ( DoS ) 情况并耗尽资源,从而对 Internet 安全构成重大威胁。

专家的实验已经证实TuDoor攻击是可能的,并且在现实情况下会造成严重后果。包括 BIND、PowerDNS 和 Microsoft DNS 在内的总共 24 个流行的 DNS 程序容易受到 TuDoor 的攻击。攻击者 可以 在不到一秒的时间内使用几个特制的数据包对易受攻击的解析器执行缓存中毒或 DoS 攻击。

研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)

为了评估问题的范围,研究人员测试了 16 个流行的 Wi-Fi 路由器型号、6 个路由器操作系统、42 个公共 DNS 服务以及大约 180 万个公共 DNS 解析器。结果显示,TuDoor 可以运行 7 个路由器(及其操作系统)、18 个公共 DNS 服务和 424,652 个(23.1%)公共 DNS 解析器。

研究人员遵循负责任的披露最佳实践,将发现的漏洞通知所有受影响的供应商。结果,包括 BIND、Chrome、Cloudflare 和微软在内的 18 家公司确认了该数据,并讨论了消除该数据的措施。此外,还为检测到的漏洞分配了 33 个 CVE ID,并提出了一个在线工具来检测它们。

像 TuDoor 这样的新漏洞凸显了研究人员、开发人员和用户之间持续保持警惕和协作的必要性。只有共同努力,我们才能创造一个创新与安全齐头并进的更安全的数字空间。

论文详细详情:

https://tudoor.net/zh/

https://lixiang521.com/zh/publication/oakland24/

原文始发于微信公众号(独眼情报):研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月29日13:28:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   研究人员在 DNS 域名系统中发现了一个新的漏洞:突门攻击(什么鬼名称?)http://cn-sec.com/archives/3010314.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息