粉絲團
Check Point研究人員發現深埋在Windows DNS伺服器17年未被發現的嚴重漏洞。(Check Point提供)
〔記者陳炳宏/台北報導〕資安大廠Check Point表示,日前研究人員發現深埋在Windows DNS伺服器17年未被發現的嚴重漏洞,微軟接獲Check Point報告後,列為CVSS風險評分系統最高風險10分,並緊急釋出修補程式,Check Point建議 Windows DNS伺服器2003至2019版用戶盡快安裝修補程式,以維護資訊安全。
Check Point命名該漏洞為〈SIGRed〉,在Windows DNS伺服器解析外部傳入的 DNS查詢時,以及針對轉送的DNS查詢回應進行解析的過程中,惡意DNS發出要求時,將觸發基礎架構的記憶體堆積區緩衝溢位(heap-based buffer overflow),讓駭客藉此掌握伺服器控制權。
Check Point指出,微軟形容SIGRed擁有「自主增生(Wormable)」的能力,代表駭客能藉由攻擊某個漏洞來啟動連鎖反應,將病毒從易受攻擊的機器散播至其餘裝置上,過程甚至無須人工操作。
Check Point強調,由於許多企業都未重視DNS的安全性,因此一台受感染的電腦可能就會化身「超級傳播者」,只要短短幾分鐘,攻擊將輻射影響整個企業的網路,所有使用Windows伺服器2003至2019版的企業都面臨伺服器網域名稱管理許可權被竊取,導致整個企業基礎設施蒙受嚴重損害的威脅。
Check Point表示,已於5月19日向微軟揭露了SIGRed漏洞,而微軟也迅速做出了應對,開發出保護 Windows DNS 伺服器的遠端執行代碼(CVE-2020-1350),並在7月14日釋出修補程式。
Check Point認為該漏洞遭駭客利用可能性極高,因為內部研究團隊發現了利用此漏洞所需的所有原語(primitives),表示駭客也可能找到相同的資源。此外,一些網路服務提供商(ISP)甚至可能已將其公共 DNS 伺服器設置成WinDNS,Check Point強烈建議所有使用者更新受影響的Windows DNS伺服器,以防止漏洞遭到駭客利用。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
