新DNS安全漏洞使国家级别的窃密如探囊取物

时间:2024-07-16
编辑:tance.cc

发现了一个新的DNS漏洞。

        Wiz.io的研究人员在最近的Black Hat大会上揭示了一种新的DNS漏洞类型。他们发现Amazon Route53、Google Cloud DNS等DNS托管服务提供商构建的服务逻辑中存在该漏洞。

一旦利用该漏洞,可能会给企业甚至国家带来巨大的安全风险。正如Wiz.io研究人员所描绘的那样:“这个新的DNS漏洞使国家级别的窃密活动如同注册域名一般简单!”

下面是Wiz.io披露的漏洞详细描述:

漏洞的详情

黑帽2021:DNS漏洞使得国家级间谍活动如同注册域名一般简单

修补安全漏洞的建议

你的组织是否泄漏了敏感的动态 DNS 数据?这里是如何找出的。

情境化重现漏洞细节