ADVERTISEMENT
今日微軟發布了一項關於 Windows DNS 的重要更新,修補了被研究人員稱為「SigRed」,長達 17 年間持續存在於 Windows Server 系統中的重大漏洞,其嚴重程度在 CVSS 中被評為 10 分滿分。
所謂 DNS 就是網域名稱系統,DNS 伺服器會將收到的網址轉換成 IP,帶領使用者至正確的網頁伺服器上,而 Windows DNS 自然也具備相同功能,並且廣泛應用於自行架站的中小企業內部。
這次 Windows DNS 的安全漏洞由以色列資安公司 Check Point 所發現,它被稱為「SigRed」(CVE-2020-1350)且遭到通用漏洞評分系統(CVSS)打上了 10 分滿分,擁有非常高度的安全風險。
Check Point 指出,「SigRed」存在 Windows Server 長達 17 年時間,2003 年以後推出的系統都受到了影響,就連最新的 Windows Server 2004 也不例外。
「SigRed」漏洞位於 Windows DNS 的 DNSSEC 功能當中,只要透過緩衝區溢位錯誤,駭客就能有效入侵並取得伺服器完整控制權,且過程當中無聲無息。更麻煩之處在於,微軟表示本漏洞為「Wormable」,具有可自主傳播之特性,當一台機器受到影響後,就可以擴散到另一台機器上。
事實上,關於 DNS 伺服器本身的漏洞算是非常罕見,但「SigRed」卻存在長達 17 年,這段期間無法保證已經有人發現,在未公開的狀況下暗自利用。
研究人員表示,此漏洞需要 DNS 伺服器直接暴露於網路上,才有遭到攻擊的高度風險,而絕大多數的 Windows DNS 伺服器,其實則都位處企業防火牆後方,但如果駭客能夠接入公司的 Wi-Fi 或 LAN,他們仍然能夠因此入侵並全權掌控伺服器。
Check Point 表示,儘管到目前為止「SigRed」都還沒有遭到駭客利用的證據,但最重要的關鍵,仍在於使用者應該趕緊對伺服器和 PC 套用更新檔,避免災情出現後才後悔莫及。
來源:Gizmodo
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!