風險存在長達 17 年,Windows DNS 爆出重大漏洞

今日微軟發布了一項關於 Windows DNS 的重要更新,修補了被研究人員稱為「SigRed」,長達 17 年間持續存在於 Windows Server 系統中的重大漏洞,其嚴重程度在 CVSS 中被評為 10 分滿分。

所謂 DNS 就是網域名稱系統,DNS 伺服器會將收到的網址轉換成 IP,帶領使用者至正確的網頁伺服器上,而 Windows DNS 自然也具備相同功能,並且廣泛應用於自行架站的中小企業內部。

這次 Windows DNS 的安全漏洞由以色列資安公司 Check Point 所發現,它被稱為「SigRed」(CVE-2020-1350)且遭到通用漏洞評分系統(CVSS)打上了 10 分滿分,擁有非常高度的安全風險。

Check Point 指出,「SigRed」存在 Windows Server 長達 17 年時間,2003 年以後推出的系統都受到了影響,就連最新的 Windows Server 2004 也不例外。

「SigRed」漏洞位於 Windows DNS 的 DNSSEC 功能當中,只要透過緩衝區溢位錯誤,駭客就能有效入侵並取得伺服器完整控制權,且過程當中無聲無息。更麻煩之處在於,微軟表示本漏洞為「Wormable」,具有可自主傳播之特性,當一台機器受到影響後,就可以擴散到另一台機器上。

事實上,關於 DNS 伺服器本身的漏洞算是非常罕見,但「SigRed」卻存在長達 17 年,這段期間無法保證已經有人發現,在未公開的狀況下暗自利用。

風險存在長達 17 年,Windows DNS 爆出重大漏洞

研究人員表示,此漏洞需要 DNS 伺服器直接暴露於網路上,才有遭到攻擊的高度風險,而絕大多數的 Windows DNS 伺服器,其實則都位處企業防火牆後方,但如果駭客能夠接入公司的 Wi-Fi 或 LAN,他們仍然能夠因此入侵並全權掌控伺服器。 

Check Point 表示,儘管到目前為止「SigRed」都還沒有遭到駭客利用的證據,但最重要的關鍵,仍在於使用者應該趕緊對伺服器和 PC 套用更新檔,避免災情出現後才後悔莫及。

來源:Gizmodo

相关文章