黑客可以利用管理DNS服務供應商的漏洞來監(jiān)視公司和組織的內部流量

      據《The Hacker News》報道，一種出現在DNSaaS（DNS即服務）的一類新漏洞可被黑客用來獲取企業(yè)網絡的敏感信息?；A設施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他們發(fā)現了一個簡單的漏洞，允許攔截所有通過Google和亞馬遜等管理的DNS供應商的互聯網流量中的一部分動態(tài)DNS流量。
      他們進一步解釋說，暴露的流量為威脅者提供了他們發(fā)動成功攻擊所需的所有信息。令人不安的是，這使任何人都有能力看到公司和政府組織內部正在發(fā)生的事情。在某種程度上，它相當于國家級別的間諜活動能力，而且這些數據就像注冊一個域名一樣容易獲得。研究人員說："我們能夠獲取到的動態(tài)DNS流量來自15000多個組織，包括財富500強企業(yè)、45個美國政府機構和85個國際政府機構，這些數據包括大量有價值的情報，如內部和外部IP地址、計算機名稱、員工姓名和辦公地點。"
      在Google云DNS或處理DNS解析服務的亞馬遜Route53上進行的域名注冊，創(chuàng)造了一個有效消除用戶間的隔離并允許訪問寶貴信息的場景。因此，如果一個組織在Route53平臺上使用AWS名稱服務器配置了一個新的域名，在托管區(qū)，他們將新的域名與內部網絡相關聯后，所有公司終端的動態(tài)DNS流量都可以被具有相同名稱的欺詐性服務器所訪問到。
      幸運的是，由于Wiz Research團隊開發(fā)了一個識別DNS信息泄漏的工具，這些漏洞已經被修補。簡而言之，該工具發(fā)現了可以利用的DNS漏洞，以確定未經授權的內部DDNS更新是否被泄露給了DNS供應商或惡意行為者。

文章轉載自cnBeta.COM