亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

據《The Hacker News》報道，一種出現在DNSaaS（DNS即服務）的一類新漏洞可被黑客用來獲取企業網絡的敏感信息。基礎設施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他們發現了一個簡單的漏洞，允許攔截所有通過Google和亞馬遜等管理的DNS供應商的互聯網流量中的一部分動態DNS流量。

他們進一步解釋說，暴露的流量為威脅者提供了他們發動成功攻擊所需的所有信息。令人不安的是，這使任何人都有能力看到公司和政府組織內部正在發生的事情。在某種程度上，它相當于國家級別的間諜活動能力，而且這些數據就像注冊一個域名一樣容易獲得。

研究人員說："我們能夠獲取到的動態DNS流量來自15000多個組織，包括財富500強企業、45個美國政府機構和85個國際政府機構，這些數據包括大量有價值的情報，如內部和外部IP地址、計算機名稱、員工姓名和辦公地點。"

在Google云DNS或處理DNS解析服務的亞馬遜Route53上進行的域名注冊，創造了一個有效消除用戶間的隔離并允許訪問寶貴信息的場景。因此，如果一個組織在Route53平臺上使用AWS名稱服務器配置了一個新的域名，在托管區，他們將新的域名與內部網絡相關聯后，所有公司終端的動態DNS流量都可以被具有相同名稱的欺詐性服務器所訪問到。

幸運的是，由于Wiz Research團隊開發了一個識別DNS信息泄漏的工具，這些漏洞已經被修補。簡而言之，該工具發現了可以利用的DNS漏洞，以確定未經授權的內部DDNS更新是否被泄露給了DNS供應商或惡意行為者。

您可以在這里測試并了解更多細節：

https://dynamic-dns-checker.tools.wiz.io/