WordPress安装暴露于欺骗密码重置的VIS CACHE中毒威胁
隐DNS安全研究人员警告说,(域名系统)解析器创建了一种用于执行电子邮件重定向和帐户接管攻击的手段。
在一个技术博客文章,SEC Consult说明如何使用一种所谓的封闭DNS解析器来操纵DNS名称分辨率缓存中毒攻击(PDF),它是2008年由著名的网络安全研究员丹·卡明斯基(Dan Kaminsky Way)首次推出的。
来自混乱的缓存
SEC咨询的先前研究攻击者如何通过操纵DNS名称分辨率来接管Web应用程序的用户帐户。beplay体育能用吗
众多托管提供商和其他互联网服务提供商(ISP)使用封闭的DNS解析器向其客户提供服务。顾名思义,封闭的DNS解析器位于封闭的网络或Intranet上。
但是,在SEC Consult研究的背景下,“封闭”有点不当,因为研究人员已经表明,外部参与者如何滥用Web应用程序的功能,以容易攻击封闭的解析器。beplay体育能用吗
他们发现,通过利用封闭的DNS解析器与开放互联网上的垃圾邮件保护机制相互作用,可以通过利用攻击侦察。
这可以帮助攻击者了解DNS安全功能,例如源端口随机化,DNSSEC,IP碎片,以及更简单地利用注册,密码 - 收集到依赖封闭解析器的Web应用程序的新闻通讯功能。beplay体育能用吗
搜寻网络beplay体育能用吗
SEC咨询使用了两个开源工具 -DNS重置检查器和DNS分析服务器- 分析来自目标系统的DNS流量以识别漏洞。
实际上,这项攻击侦察工作涉及向某些知名域发送电子邮件,并将分析域指定为发送域。这使研究人员能够识别出数千个使用静态源端口的系统,这是一种安全监督,使他们容易受到Kaminsky风格的攻击。
SEC Consult解释说:“在向大约50k域发送电子邮件后,我们已收到并分析了其中大约7,000个DNS数据。”“在这7,000个域中,至少有25个域使用静态源端口。通过再次沿着兔子的孔沿着兔子的孔,发现了数千个使用静态源端口的域。”
SEC咨询发现的25个脆弱解析器的样本都没有使用或执行其他安全功能,例如DNSSEC。
受影响的服务在小型和大型企业以及提供政府服务和政治运动的站点的领域后面运行。
DNS缓存中毒的不安全感可以滥用以操纵记录和重定向电子邮件 - 安全缺点,这将使攻击者能够滥用WordPress和Joomla安装的密码重置功能等。
SEC Consult也能够证明攻击技术甚至可以劫持完整的WordPress安装。
这家Infosec公司一直坚持公开发布为攻击WordPress系统开发的利用代码,因为担心该问题的意识较低,这将使许多基于Web的系统通过封闭的DNS解析器访问,以开放攻击。beplay体育能用吗
SEC咨询与ISP,托管提供商和计算机应急响应小组(CERT)有关该问题的交谈,然后上周公开公开发现。
缓存
独立DNS安全专家说,该研究强调了一个有效的关注。
Infoblox的首席DNS建筑师Cricket Liu告诉每日swbeplay2018官网ig:“我认为这不是特别新颖的 - 我们在Kaminsky脆弱性的鼎盛时期谈论了这种事情 - 但这很重要,因为仍然有一些DNS服务器不使用源端口随机化。”
包含异国情调的攻击
SEC Consult表示,即使遗产卡明斯基攻击绝对不是“下一件大事”,但将问题视为不合时宜是不明智的。
SEC Consult的安全顾问Timo Longin告诉每日swbeplay2018官网ig:“ DNS提供了非常异国情调和未知的攻击向量,应引起Infosec社区的注意!例如,我们发现了一些托管提供商,可以通过密码存储者通过提供商的控制面板劫持用户来妥协所有托管服务器”。
为了保护系统,必须对脆弱的DNS解析器进行修补和配置。可以找到一些确保自己的DNS解析器的最佳实践谷歌并在DNS旗日。另外,也可以使用大型公共DNS提供商,例如Google,Cloudflare或Cisco。
SEC Consult表示,这些大型提供商通常会迅速实施新的DNS攻击的对策。
你也许也喜欢策略代码方法反驳“云本地”安全风险
