DNS漏洞
DNS漏洞是域名系统(DNS)在协议设计、软件实现或配置部署中存在的安全缺陷,因DNS诞生时缺乏安全考量,成为互联网核心攻击面,可引发解析劫持、服务瘫痪、数据泄露等严重风险。
DNS协议先天存在无认证、明文传输、ID易猜测、缓存易污染等弱点。常见漏洞包括:缓存投毒(Kaminsky漏洞),伪造响应植入虚假IP,劫持全网解析;DNS劫持,篡改解析路径,导向钓鱼网站;放大攻击,利用DNS反射形成DDoS,流量放大数十倍;软件漏洞(如BIND高危CVE),单包恶意请求致服务器崩溃;DNS隧道,封装数据绕过防火墙,隐秘传输恶意信息。
漏洞危害极大,可导致网站跳转错误、账号被盗、业务瘫痪、内网沦陷。防御需启用DNSSEC签名验证、随机化端口与ID、关闭开放递归、及时升级服务、部署安全DNS与流量清洗,是网络安全的基础防线。
DNS协议先天存在无认证、明文传输、ID易猜测、缓存易污染等弱点。常见漏洞包括:缓存投毒(Kaminsky漏洞),伪造响应植入虚假IP,劫持全网解析;DNS劫持,篡改解析路径,导向钓鱼网站;放大攻击,利用DNS反射形成DDoS,流量放大数十倍;软件漏洞(如BIND高危CVE),单包恶意请求致服务器崩溃;DNS隧道,封装数据绕过防火墙,隐秘传输恶意信息。
漏洞危害极大,可导致网站跳转错误、账号被盗、业务瘫痪、内网沦陷。防御需启用DNSSEC签名验证、随机化端口与ID、关闭开放递归、及时升级服务、部署安全DNS与流量清洗,是网络安全的基础防线。
新的DNS名称服务器劫持攻击,暴露了企业和政府机构
研究人员在AWSRoute53和其他DNS即服务产品中发现了一类“新型”DNS漏洞,这些漏洞通过一个简单的注册步骤就泄露了企业和政府客户的敏感信息。今年早些时候,Wiz.io的云安全研究人员在浏览AmazonWebServices的Route53域名服务时突然意识到,其自助域名注册系统让他们可以设置一个与它使用的真正的AWS名称服务器。
来源:51DNS.COM
时间:2021-07-12
6440
最新发布
阅读推荐
闽公网安备 35021102000564号
