标准产品系列数据中心产品系列专业级产品系列安全产品系列标准产品系列标准产品系列标准产品系列标准产品系列产品型号及规格图高可靠专用硬件网络核心设备分布式权威解析递归缓存解析DNS安全防护注册配置工作流智能解析 ( DNS )可视化地址管理高可靠 DHCP SERVER网络动态感知地址实名审计自动化地址管理 ( DHCP/IPAM )海量弹性数据报表业务导向报表运营大数据分析 ( AM )综合管理平台私有云虚拟化云管理和虚拟化ZDNS SafeguardDNS 云解析动态流量调度CDN BalanceDNS 云容灾ZDNS Cloud.brand 品牌顶级域名域名管家新版-.brand 品牌顶级域名注册局安全锁TMCHSSLDPMLAdultBlockTLD注册局业务监测云注册商业务支撑云注册局业务支撑云注册局业务统计云DNE下载文件顶级域名云平台域名审核云企业域名资产管理云攻防演练解决方案性能优化-了解详情互联网安全混合云路由互联网行业解决方案本地化运营解决方案顶级域名解决方案大型企业解决方案教育行业解决方案广电行业解决方案新华社北京航空航天大学恒丰银行中国劳动关系学院华数传媒陕西师范大学泰康人寿中国石油信创产品中国民生银行大型企业金融行业解决方案广电解决方案教育行业解决方案政府行业解决方案大型企业解决方案服务保障培训认证在线学院已是合作伙伴售后工程师认证政策申请认证培训申请认证考试证书查询合作伙伴培训与认证解决方案技术资料ZDNS云学堂资源中心合作伙伴渠道政策前沿技术顶级域名手册行业研究行业标准100+专利软著招贤纳士联系我们news图片链接ZDNS客户党建党建专题psirt法律声明
新闻详情

Windows DNS曝出重大漏洞,影响程度或超“永恒之蓝”

3420
发表时间:2020-07-17 17:55作者:ZDNS

Windows DNS再爆重大漏洞


据媒体报道,微软近日发出警告,Windows DNS服务器存在重大漏洞,它可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。该漏洞可基于Windows DNS Server默认配置触发,未经身份验证的攻击者可向目标Windows DNS发送恶意构造请求,利用该漏洞提升权限并执行代码。


此漏洞与Windows操作系统和Server软件上的域名系统服务微软 Windows DNS 有关,其编号为CVE-2020-1350。该漏洞被发现已经存在17年之久,影响2003年到2019年的所有Windows Server版本。


影响程度或超“永恒之蓝”

这一漏洞被通用漏洞评分系统(Common Vulnerability Scoring System,CVSS,为评估计算机安全问题的产业标准)评为10分(满分10分)。对比曾经肆虐全球的“永恒之蓝”,评分也只有8.5分,可见问题的严重性。而且值得一提的是,利用“永恒之蓝”漏洞的比特币勒索病毒也与DNS系统有关——以DNS解析结果为触发条件。

这一漏洞之所以有如此巨大的潜在威胁,一方面因为它是可蠕虫(自传播)的,也就是能够在无需用户交互的情况下传播到易受攻击的机器中,因此可能攻陷企业的整个网络。另一方面,攻击者可以利用该漏洞提升权限并执行代码,只要一台Windows Server出现破口,即可成为超级传染者,几分钟内就会感染内部网络上的其他机器。因此,每一个使用含有上述Windows DNS漏洞系统的客户,如果不进行彻底处理,都会面临重大安全风险,严重可能造成整个企业网络的彻底破坏,危及整个基础设施。

针对此漏洞的处置建议

建议立即升级官方最新补丁,但如果因某些原因不能升级,也可采取下列步骤进行临时防护措施:

1、注册表项中添加TcpReceivePacketSize键值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

DWORD = TcpReceivePacketSize

Value = 0xFF00

2、重启DNS服务


这已经不是Windows DNS第一次曝出安全漏洞:

CVE-2020-0993 Microsoft Windows DNS拒绝服务漏洞

CVE-2019-0811 Microsoft Windows DNS Server拒绝服务漏洞

CVE-2018-8320 Microsoft Windows DNS Global Blocklist安全绕过漏洞

CVE-2018-8304 Microsoft Windows DNSAPI远程拒绝服务漏洞

…………

DNS是重要的网络基础设施,对于Windows的用户来讲,仅靠升级补丁这种事后补救的方式,是不能完全满足DNS安全建设需求的。而在行业信息化建设标准中,对于域名解析服务就建议权威/递归分离、域名服务与其他服务分开。所以从系统架构层面,将DNS模块解耦,进行独立部署,是进一步解决此类问题的关键,而域名国家工程研究中心(ZDNS)助力国内一些大型企业、政府机构已经或者正在实施这样的部署方案,提升DNS系统安全。


欢迎拨打400-6688-876了解方案详情。

_______________
_______________
_______________
_______________
友情互联:
________________________________________________________________________________________________________________________________
邮箱:support@zdns.cn
7*24小时客户服务
咨询电话:400-6688-876
标签:
请输入要描述的内容进行内容补充 请输入要描述的内容
01
03
请输入要描述的内容进行内容补充 请输入要描述的内容
_______________________________________________________________________________________________________________________________
互联网域名系统北京市工程研究中心有限公司 版权所有 © 2022 
官方微信
DNS 云解析
新顶级域直通车
________________________________________________________________________________________________________________________________