研究人員發現DNS查詢遞迴漏洞,影響多數DNS伺服器,企業應儘速採取修補作業
透過網域名稱系統(DNS)漏洞發動攻擊的手法,可能會導致網路癱瘓。最近有多個以色列大學的資安研究人員聯手,揭露一種名為NXNSAttack的攻擊手法,這是一種存在於DNS的名稱伺服器(NS)型態漏洞,可讓駭客用來發動分散式阻斷服務(DDoS)攻擊,如果與其他的DNS攻擊手法搭配運用,這項漏洞能放大攻擊效果超過1千6百倍。由於這種攻擊手法所濫用的漏洞,存在於DNS伺服器處理遞迴查詢的方式,這項漏洞也存在於市面上大部分的DNS服務,無論是付費及免費的DNS服務,幾乎都曝露於相關的風險。
臉書留言
(這個頁面共進入 3 次, 今天進入 1 次)