Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年

漏洞介绍

SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构。

漏洞运行机制

攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件。

当DNS服务器无法解析给定域名(例如www.google.com)的IP地址时,查询会被转发到权威DNS服务器(NS),也就是转发查询。

为了利用这个查询逻辑,SigRed首先需要配置一个域的(“ deadbeef.fun”)NS资源记录,用来指向恶意名称服务器(“ns1.41414141.club”),然后查询目标DNS服务器的域,以便从名称服务器获得与域或其子域相关的所有后续查询的解析响应。

这些设置完成后,攻击者只要发送一个大小超过64KB的SIG记录,就能导致在分配的小缓冲区上引发大约64KB的受控堆缓冲区溢出,触发恶意 DNS 查询,然后在分析转发查询的传入响应的函数中触发整数溢出漏洞(“dns.exe!sigwirelead“)。

换句话说,该漏洞针对的是负责为资源记录分配内存的函数,一旦生成大于65535的字节数,就会导致整数溢出,分配变小。不过,一条DNS消息的UDP限制为512字节(如果服务器支持扩展机制,则限制为4096字节),而TCP 限制为65535字节,因此,仅带有长签名的SIG响应不足以触发此漏洞。但攻击者可以巧妙地利用DNS响应中的DNS名称压缩功能,从而利用上述操作将缓冲区大小增加,进而依旧达到缓冲区溢出的目的。

此外,SigRed还能在特定的一些情况下通过浏览器远程触发,例如基于Internet Explorer和非Chromium的Microsoft Edge浏览器,攻击者可以利用Windows DNS服务器对连接重用和查询管道功能的支持,在访问其控制下的网站时,将HTTP请求负载内的DNS查询“偷偷转发”到目标DNS服务器。甚至,还可以实现write What where功能,进一步利用漏洞泄漏内存地址,从而让对手劫持执行流并使其执行意外的指令。

令人惊讶的是,DNS客户端(“dnsapi.dll)不易受同一个bug的影响,这使得研究人员怀疑“微软为DNS服务器和DNS客户端设置了两个完全不同的代码基,并且没有在它们之间同步漏洞补丁。”

缓解措施

Windows DNS服务器作为核心网络组件,一旦DNS服务器泄露是非常严重的安全问题,而在大多数情况下,它使攻击者离破坏整个组织仅一寸之遥,企业势必要引起重视。虽然微软表示目前还没有证据表明该漏洞已经被利用,但建议用户立即安装安全补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

此外,用户也可以DNS消息的最大长度(通过TCP)设置为“ 0xFF00”,以消除缓冲区溢出的可能。

到此这篇关于Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年的文章就介绍到这了,更多相关Windows DNS服务器曝漏洞内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • windows服务器 的DNS服务器备份与还原步骤小结

    1.停止DNS服务(在运行中执行命令:net stop dns) 2.打开regedit,找到HKEY_LOCAL_MACHINE\system\currentcontrolset\services\dns 3.将DNS这个分支导出.命名为dns-1.reg 4.找到HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver 5.将DNSserver分支导出,命名为dns-2.reg 6.打开%systemro

  • Windows Server 2008 R2 DNS 服务器迁移方法

    因为都是Windows 平台,这不算什么事.好吧,看一下,我们的环境: 原DNS服务器: 主机名: Win08-01       IP地址:10.200.201.11 新DNS服务器(临时主机名和IP地址),因为迁移成功后,需要将主机名和IP地址改为原DNS相同,原DNS停机. 主机名: Win08-02       IP地址:10.200.201.12 下图是我们准备的一些测试记录: 此图显示的是正向查找区域数据,里面包括有A记录.MX记录.CNAME记录.空域名解析等. 此图显示的是反向查找

  • windows2003 DNS服务器配置(图文详解)

    目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web.ftp等服务器).内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现. 在内部网络搭建DNS服务器,让用户在其计算的"DNS服务器的IP地址"中输入内部网络DNS服务器的ip地址.在该内部网络的DNS服务器上建立正向.方向搜索区域.将没有注册互联网域名服务器的域名在内部网络DNS服务器上建立相应的记录,则用户就可以用这个DNS服务器来将域名解析为对应的I

  • 在Windows 7 上安装DNS服务器bind9方法详解

    本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法.ntbind是Bind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/. 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip,建议下载9.11以上的版本,老版本可能不支持Win7,下载时注意区分操作系统的位数. 2.安装BIND9.11 下载完成后,解压文件,点击BINDInstall.exe直接傻瓜式的安装

  • windows server 2008 r2 DNS服务器配置图文教程

    DNS服务器 DNS服务器用来负责将ip地址和域名进行互相解析. DNS服务器的作用 简单来说,DNS服务器的作用就是帮助用户使用简单好记的域名来访问网络上的主机和网络服务. DNS服务器中的记录类型 A地址:用于为特定域名制定对应的IP地址.CNAME: 用于为特定域名指定对应的的别名,用户可以通过别名访问这个域名,也可以为特定域名指定多个别名.MX:用于为特定域名指定负责接收电子邮件的邮件服务器的信息.NS:用于为当前DNS区域指定权威对的名称服务器. 1.安装DNS服务器 (1) 打开"添

  • Windows Server2012 安装配置DNS服务器方法详解

    在云服务器 Windows Server2012 上安装配置DNS服务器方法,安装与配置非常简单,在这里写个完整教程方便大家查询 一.安装DNS服务器 1.打开服务器管理器,点击添加角色和功能 2.一直下一步,选择基于角色或基于功能的安装 3.选择目标服务器,只有一台 4.添加DNS服务器 5.一直下一步直到安装成功 二.配置DNS服务器 之前安装好了DNS服务器,但是还需要进一步的配置.这里,我要将百度的ip地址,解析到自定义的域名www.wcfwcf.com上 1.安装DNS服务器成功后可以

  • Windows DNS服务器曝"蠕虫级"漏洞,已存在长达17年

    漏洞介绍 SigRed漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的IT基础架构. 漏洞运行机制 攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件. 当DNS服务器无法解析给定域名(例如www.google.com)的IP地址时,查询会

  • Apache Log4j2 报核弹级漏洞快速修复方法

    Apache Log4j2 报核弹级漏洞,栈长的朋友圈都炸锅了,很多程序猿都熬到半夜紧急上线,昨晚你睡了吗?? Apache Log4j2 是一个基于Java的日志记录工具,是 Log4j 的升级,在其前身Log4j 1.x基础上提供了 Logback 中可用的很多优化,同时修复了Logback架构中的一些问题,是目前最优秀的 Java日志框架之一. 此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行. 影响版本 2.0 <= Apache

  • 最新Windows Server 2012 搭建DNS服务器的详细步骤

    目录 一.添加DNS服务 二.配置DNS服务 三.测试 为了实现负载均衡,扩展服务器带宽,需要自己配置DNS服务器解析对应域名. 本文记录Windows Server 2012配置DNS服务的方法. 假设域名www.mydomain.com 已在阿里云作了解析,现在需要新增一个二级域名 stream.mydomain.com 做推流服务,需要使用自己配置的DNS服务做请求解析分发. Windows Server 配置 DNS服务器的步骤如下 一.添加DNS服务 打开服务器管理器,选择“添加角色和

  • windows server 2008安装配置DNS服务器

    目录 DNS服务器安装 配置DNS服务器 配置正向查找 配置反向查找 DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器.DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名. 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置).域名是由一串用点分隔的名字组成的,通常包

  • Windows 2016 服务器安全设置

    话说跟2008的服务器安全设置很像 系统更新配置 更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器. 右键开始菜单图标,选择"运行",然后输入gpedit.msc,依次选择 "计算机配置" - "管理模板" - "Windows 组件" - "Windows 更新",双击"指定 Intranet Mi

  • 从断网事件分析DNS服务器拒绝服务攻击

    事件原因和分析 此次事件是一次联动事件,主要分为两个部分: 1.DNSPod站点的DNS服务器被超过10Gbps流量的DDoS攻击击垮疑似因为是网络游戏私服之间的相互争夺生意,导致一家私服运营商发动了上千台僵尸主机对DNSPod发动了DDoS洪水攻击,导致DNS服务器过载以及线路堵塞. 2.暴风影音的大量频繁的向电信DNS主服务器发起解析.导致各地区电信主DNS服务器超负荷. 暴风影音作为广泛使用的软件,有成千上万的用户安装使用.然而其DNS解析机制存在缺陷.暴风公司仅仅在DNSPod站内部署了

随机推荐