Check Point：SIGRed 严峻裂痕来势汹汹，当即修复刻不容缓

至顶网收集与安详频道 07月16日 综合动静： 想象一下，假若有人可以或许在您不知情的环境下拦截并阅读您的每一封邮件（包罗新治理的****卡、各类付出账号信息、事变申请表等等）然后再将其转发给您，将会产生什么？通过邮件相识您的具体信息，黑客能通过复制或改动您的邮件对您造成粉碎性影响。再试想一下，黑客可以在您企业的收集上执行沟通的操纵，拦截和操控用户的电子邮件和收集流量，终止处事运行，网络用户凭据等等。现实上，他们将可以或许完全节制您的 IT 办法与焦点营业。

克日，Check Point 研究职员发明白一个严峻裂痕，该裂痕使进攻者可以或许完全节制您的 Windows DNS 处事器，而 Windows DNS 处事器是全部 Windows 收集情形的重要组件。Check Point安详团队已向 Microsoft 陈诉了此裂痕，Microsoft 认可这是一个严峻裂痕（CVSS 得分 10.0 – 暗示也许的最高严峻性），并宣布了紧张安详补丁。Check Point凶猛提议行使 Windows DNS 处事器 2003 至 2019 版的用户实时应用此补丁，以防备裂痕遭到黑客操作。  

为何这个新发明的裂痕云云严峻？ 我们必要从DNS的道理提及。

DNS 是环球互联网基本办法的一部门，它可以或许将大家都熟知和行使的网站名称转换为计较机查找该网站或发送电子邮件所需的一串数字（IP），这是互联网的“通信录”。假如您拥有一个域名（如 www.checkpoint.com），则您可以通过“DNS 记录”节制该名称理会为哪个数字。  

但假若有人可以或许改动组织收集行使的 DNS 记录，从而变动网站名称转换成的地点，会产生什么呢？那么这就酿成了一个要害的安详题目，就像我们前面提到的示例一样，有人会拦截并研究您全部的邮件。  

为了夸大 DNS 改动安详题目的严峻性，2019 年，美国疆域安详部宣布罕告知急指令，呼吁全部美国联邦民政机构做好互联网域名记录凭据掩护，以应对国际域名体系 (DNS) 挟制勾当。挟制者可以或许通过挟制这些方针的 DNS 处事器，从中东的很多民众和私营部分中窃取电子邮件和其他登录凭据，从而将全部电子邮件和 VPN 流量重定向到由进攻者节制的互联网地点。

假云云裂痕遭到黑客操作，那么全部行使 Windows Server 2003 至 2019 版的组织都将面对处事器域名打点权限被窃取，整个企业基本办法受到侵害的风险。  

经Check Point Research团队研究发明，存在缺陷的处所是 Windows DNS 处事器理会传入 DNS 查询的方法，以及理会转发 DNS 查询相应的方法。 假如由恶意 DNS 查询触发（我们的研究博客全文中举办了具体描写），那么它将触发基于堆的缓冲区溢出，从而使黑客可以或许节制处事器。  

为了进一步声名该裂痕的严峻性，Microsoft 将其描写为“可蠕虫”，这意味着一个裂痕就可以启动连锁回响，从而应承进攻从易受进攻的呆板撒播到另一台易受进攻的呆板，而无需任何人工过问。  因为很多组织都未将 DNS 安详视为监督或严酷节制的工具，因此一台受传染的计较机也许是“超等撒播者”，黑客初次操作裂痕后的几分钟内便能将进攻撒播到整个组织的收集中。

Check Point于 5 月 19 日向 Microsoft 披露了我们的研究功效，他们敏捷做出了回应，开拓了掩护 Microsoft Windows DNS 处事器长途执行代码 (CVE-2020-1350)。该补丁将于 7 月 14 日礼拜二开始提供。

Check Point凶猛提议用户修补受影响的 Windows DNS 处事器，以防备裂痕遭到黑客操作。Check Point安详专家以为这个裂痕遭到黑客操作的也许性很大，由于安详团队已经在内部发明白操作此裂痕所需的全部原语，这意味着黑客也可以找到沟通的资源。另外，一些互联网处事提供商 (ISP) 乃至也许已将其民众 DNS 处事器配置成了 WinDNS。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!