日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
黑客可以利用管理DNS服務(wù)供應(yīng)商的漏洞來(lái)監(jiān)視公司和組織的內(nèi)部流量

據(jù)《The Hacker News》報(bào)道,一種出現(xiàn)在DNSaaS(DNS即服務(wù))的一類新漏洞可被黑客用來(lái)獲取企業(yè)網(wǎng)絡(luò)的敏感信息?;A(chǔ)設(shè)施安全公司W(wǎng)iz的Ami Luttwak和Shir Tamari宣布,他們發(fā)現(xiàn)了一個(gè)簡(jiǎn)單的漏洞,允許攔截所有通過(guò)Google和亞馬遜等管理的DNS供應(yīng)商的互聯(lián)網(wǎng)流量中的一部分動(dòng)態(tài)DNS流量。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供大峪網(wǎng)站建設(shè)、大峪做網(wǎng)站、大峪網(wǎng)站設(shè)計(jì)、大峪網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、大峪企業(yè)網(wǎng)站模板建站服務(wù),十年大峪做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

他們進(jìn)一步解釋說(shuō),暴露的流量為威脅者提供了他們發(fā)動(dòng)成功攻擊所需的所有信息。令人不安的是,這使任何人都有能力看到公司和政府組織內(nèi)部正在發(fā)生的事情。在某種程度上,它相當(dāng)于國(guó)家級(jí)別的間諜活動(dòng)能力,而且這些數(shù)據(jù)就像注冊(cè)一個(gè)域名一樣容易獲得。

研究人員說(shuō):"我們能夠獲取到的動(dòng)態(tài)DNS流量來(lái)自15000多個(gè)組織,包括財(cái)富500強(qiáng)企業(yè)、45個(gè)美國(guó)政府機(jī)構(gòu)和85個(gè)國(guó)際政府機(jī)構(gòu),這些數(shù)據(jù)包括大量有價(jià)值的情報(bào),如內(nèi)部和外部IP地址、計(jì)算機(jī)名稱、員工姓名和辦公地點(diǎn)。"

在Google云DNS或處理DNS解析服務(wù)的亞馬遜Route53上進(jìn)行的域名注冊(cè),創(chuàng)造了一個(gè)有效消除用戶間的隔離并允許訪問(wèn)寶貴信息的場(chǎng)景。因此,如果一個(gè)組織在Route53平臺(tái)上使用AWS名稱服務(wù)器配置了一個(gè)新的域名,在托管區(qū),他們將新的域名與內(nèi)部網(wǎng)絡(luò)相關(guān)聯(lián)后,所有公司終端的動(dòng)態(tài)DNS流量都可以被具有相同名稱的欺詐性服務(wù)器所訪問(wèn)到。

幸運(yùn)的是,由于Wiz Research團(tuán)隊(duì)開(kāi)發(fā)了一個(gè)識(shí)別DNS信息泄漏的工具,這些漏洞已經(jīng)被修補(bǔ)。簡(jiǎn)而言之,該工具發(fā)現(xiàn)了可以利用的DNS漏洞,以確定未經(jīng)授權(quán)的內(nèi)部DDNS更新是否被泄露給了DNS供應(yīng)商或惡意行為者。

您可以在這里測(cè)試并了解更多細(xì)節(jié):https://dynamic-dns-checker.tools.wiz.io/


分享文章:黑客可以利用管理DNS服務(wù)供應(yīng)商的漏洞來(lái)監(jiān)視公司和組織的內(nèi)部流量
本文地址:http://www.dlmjj.cn/article/ccssjjo.html