NCC集团通过新的预防套件提高了对旧错误的认识
一种新的开源工具旨在使DNS重新启动攻击更加容易。
该套件被称为“原始性”,上周由NCC集团的一支团队推出。
它简化了执行DNS重新启动攻击的过程,攻击者能够接管受害者的浏览器并打破单个起源政策。这有效地使攻击者可以掩盖受害者的IP地址,并可能滥用其特权以访问敏感信息。
工具该工具的创建者说,是在考虑到五旬续的情况下创建的,并提高了对开发人员和安全团队如何防止DNS重新扎根的认识。
编写该工具的NCC集团的Gerald Doussot和Roger Meyer告诉每日swbeplay2018官网ig:“许多开发人员认为,编写仅在本地聆听的调试服务的软件是安全的,但是我们进行了几次参与,可以使用DNS重新插入来远程折衷应用程序。
“由于这些攻击并不众所周知,并且很难使用现有工具实施,因此我们建立了奇异性来传播对这种脆弱性的认识,并帮助安全专业人员以及开发人员评估和确保其应用程序。”
奇异性包含自定义DNS服务器和几个示例攻击有效载荷,这可能会导致远程代码执行。
作者继续说:“发射DNS攻击的现有工具取决于复杂的设置程序或过时的库,并且大部分被放弃。我们的工具易于设置,带有良好的文档和有效载荷的脆弱程序。
“这使渗透测试人员能够自动化利用DNS重新攻击的咕unt声;因此,使他们能够专注于其他/较不常见的漏洞,并在项目的时间限制内增加安全性测试的深度和广度。”
一些公司最近在与DNS袭击的斗争中加紧了新的私人DNS模式在Android 9 Pie上可用。
但是作者警告说,即使是诸如过滤解决方案之类的安全措施也可以使用该工具利用。beplay维护得多久
他们告诉每日swbeplay2018官网ig:“具体来说,通常建议使用IPS/DNS过滤解决方案来解决DNS重新攻beplay维护得多久击攻击,但我们找到了一种绕过至少一种使用Singularity测试的过滤解决方案的方法。
“我们希望奇异性及其支持文档提高开发人员和安全团队之间如何防止DNS重新填充脆弱性的意识。”
