责任编辑：左右里、釉子

在前天美国的黑帽安全大会上，云安全公司Wiz的两名安全研究人员披露了DNS服务存在的一个安全问题，攻击者可以劫持平台的节点、拦截部分传入的DNS流量并映射客户的内部网络。该问题影响到了广大选择亚马逊、谷歌等DNS托管服务的企业客户。

企业为了不用承受DNS服务器的管理负担，或者为了更好的安全保障，常常会选择购买AWS Route53、Google Cloud Platform等托管服务。

但是，部分DNS服务供应商没有将自己的DNS服务器列入黑名单，这导致的结果是攻击者可以将DNS服务商的名称服务器添加到后端，并将其指向内部网络，从而借此劫持DNS流量。不过，Wiz团队经过测试，发现并没有接收到通过服务器的所有DNS流量，只收到了动态DNS更新。

动态DNS更新是指工作站在内部网络中的 IP 地址或其他详细信息发生变化时发送到 DNS 服务器的特殊 DNS 消息。这些数据包括了每个系统内部和外部的IP地址以及计算机名称。

这些数据可能看上去被获取也没什么大不了，但事实上它们可以被用在多个方面。比如，可以用来确认高价值公司的内部结构、识别域控制器，从而更精准地发起网络攻击。情报机构可以利用这些数据将企业和政府机构关联起来，从中识别政府承包商。此外还能根据这些数据识别出违反了OFAC法规在伊朗等受美国制裁的国家开展业务的企业。

据Wiz表示，他们发现有三家DNS服务供应商容易受到此问题危害。其中两家，亚马逊和谷歌都已经推出了更新，第三家则还在修复中。此外，Wiz怀疑可能还有十多家DNS服务商存在着类似问题。

对于本次事件，研究人员将其归咎于微软Windows服务器的一个默认选项，该选项允许动态DNS更新通过本地网络传输到互联网。微软方面则建议企业客户按照其官网指示的操作防止动态DNS更新进入公共互联网。

文章来源：https://therecord.media/

推荐文章++++

* 数百万台操作技术设备受影响，研究人员披露INFRA：HALT漏洞

* 微软打击PUA，保护用户免受流氓软件侵扰

* PTS气动管道系统爆9个漏洞！北美80%大型医院受影响

* 福昕发布安全更新，PDF软件存在多个漏洞

* 日美欧众多网站瘫痪，缘于阿卡迈系统故障

* 微软7月累积更新来了！修复13个高危漏洞

* 又一非法采集人脸信息企业被查处！人脸信息保护刻不容缓

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com