关注我们
带你读懂网络安全
研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;
在日前召开的美国黑帽安全大会(Black Hat USA 2021)上,云安全厂商Wiz公司两位安全研究员Shir Tamari与Ami Luttwak披露一项影响托管DNS服务商的新问题。利用这个bug,攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。
漏洞原理
一座“大宝藏”
亚马逊与谷歌迅速发布更新
-
关于启用安全Windows Server DNS更新的指南
https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/configure-dns-dynamic-updates-windows-server-2003 -
其他网络安全最佳实践信息
https://social.technet.microsoft.com/wiki/contents/articles/34981.active-directory-best-practices-for-internal-domain-and-network-names.aspx#Using_a_single_namespace_for_internal_an
参考来源:therecord.media
本文始发于微信公众号(互联网安全内参):亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论