日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

據(jù)《The Hacker News》報道，一種出現(xiàn)在DNSaaS(DNS即服務(wù))的一類新漏洞可被黑客用來獲取企業(yè)網(wǎng)絡(luò)的敏感信息?；A(chǔ)設(shè)施安全公司W(wǎng)iz的Ami Luttwak和Shir Tamari宣布，他們發(fā)現(xiàn)了一個簡單的漏洞，允許攔截所有通過Google和亞馬遜等管理的DNS供應(yīng)商的互聯(lián)網(wǎng)流量中的一部分動態(tài)DNS流量。

創(chuàng)新互聯(lián)公司專業(yè)為企業(yè)提供大峪網(wǎng)站建設(shè)、大峪做網(wǎng)站、大峪網(wǎng)站設(shè)計、大峪網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、大峪企業(yè)網(wǎng)站模板建站服務(wù)，十年大峪做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

他們進一步解釋說，暴露的流量為威脅者提供了他們發(fā)動成功攻擊所需的所有信息。令人不安的是，這使任何人都有能力看到公司和政府組織內(nèi)部正在發(fā)生的事情。在某種程度上，它相當于國家級別的間諜活動能力，而且這些數(shù)據(jù)就像注冊一個域名一樣容易獲得。

研究人員說："我們能夠獲取到的動態(tài)DNS流量來自15000多個組織，包括財富500強企業(yè)、45個美國政府機構(gòu)和85個國際政府機構(gòu)，這些數(shù)據(jù)包括大量有價值的情報，如內(nèi)部和外部IP地址、計算機名稱、員工姓名和辦公地點。"

在Google云DNS或處理DNS解析服務(wù)的亞馬遜Route53上進行的域名注冊，創(chuàng)造了一個有效消除用戶間的隔離并允許訪問寶貴信息的場景。因此，如果一個組織在Route53平臺上使用AWS名稱服務(wù)器配置了一個新的域名，在托管區(qū)，他們將新的域名與內(nèi)部網(wǎng)絡(luò)相關(guān)聯(lián)后，所有公司終端的動態(tài)DNS流量都可以被具有相同名稱的欺詐性服務(wù)器所訪問到。

幸運的是，由于Wiz Research團隊開發(fā)了一個識別DNS信息泄漏的工具，這些漏洞已經(jīng)被修補。簡而言之，該工具發(fā)現(xiàn)了可以利用的DNS漏洞，以確定未經(jīng)授權(quán)的內(nèi)部DDNS更新是否被泄露給了DNS供應(yīng)商或惡意行為者。

您可以在這里測試并了解更多細節(jié)：https://dynamic-dns-checker.tools.wiz.io/

分享標題：黑客可以利用管理DNS服務(wù)供應(yīng)商的漏洞來監(jiān)視公司和組織的內(nèi)部流量
鏈接URL：http://m.5511xx.com/article/ccssjjo.html