▲有資安廠商在Windows DNS中,發現了一個潛藏17年的漏洞。(圖/取自免費圖庫Pixabay)
記者邱倢芯/台北報導
資安廠商Check Point的研究人員先前發現了一個深藏在Windows DNS伺服器17年未被發現的嚴重漏洞。而微軟也在接獲這項報告後,將此一漏洞列為CVSS風險評分系統最高風險的10分,並緊急釋出了修補程式。Check Point建議,Windows DNS伺服器2003至2019版的使用者盡快安裝修補程式,以維護資訊安全。
Check Point指出,DNS(Domain Name System,網域名稱系統)是全球網路基礎設施的一部分,它能夠將網站名稱轉換為電腦搜尋該網站或發送電子郵件所需的一串數字,概念就像是網路的「通訊錄」。
因此當使用者擁有一個網域名稱(如www.checkpoint.com),就可以透過「DNS記錄」取得該網站的IP位址。若是駭客能夠竄改企業網路的DNS紀錄,進而更改網站名稱所轉換成的位址,那麼無論是使用者的電子郵件包含使用者的權限與憑證,或是公司內部的網路動態,都面臨被操控的風險。
而Check Point也將這個藏在Windows DNS內17年的漏洞命名為SIGRed,其發生在Windows DNS伺服器解析外部傳入的 DNS查詢,以及針對轉送的DNS查詢回應進行解析的過程中。如果由惡意DNS發出要求,那麼它將觸發基礎架構的記憶體堆積區緩衝溢位(heap-based buffer overflow),使駭客能夠控制伺服器。
此外,微軟形容SIGRed擁有「自主增生(Wormable)」的能力,代表它能藉由攻擊某個漏洞來啟動連鎖反應,將病毒從易受攻擊的機器散播至其餘也易受攻擊的裝置上,過程甚至毋須人工干預操作。由於許多企業都未重視DNS的安全性,因此一台受感染的電腦可能就會化身「超級傳播者」,只要短短幾分鐘,駭客便能從小漏洞下手,將攻擊輻射到整個企業的網路中。
高風險的漏洞若遭駭客利用,所有使用Windows伺服器2003至2019版的企業都面臨伺服器網域名稱管理許可權被竊取,導致整個企業基礎設施蒙受嚴重損害的威脅。
微軟已在7月14日時已釋出了修補程式,Check Point建議2003至2019版的使用者盡快安裝修補程式,以防止漏洞遭到駭客利用。
讀者迴響