最新DNS漏洞威胁全球数百万服务器设备
亿网
近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。,
,漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、Nucleus NET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT 物联网设备。,
,据初步评估,WRECK漏洞将影响众多行业与组织,包括政府、企业、医疗、制造和零售业等,仅美国就有超过18万台设备受到影响。不法分子可以利用这些漏洞使目标设备脱机,或者接管控制并执行操作。,
,安全研究经理DS指出:“NAME:WRECK是一组重大且影响广泛的漏洞,可能会造成大规模破坏。全面防护缓解NAME:WRECK需要修补运行易受攻击的IP堆栈版本的设备,所有运行存在漏洞的IP堆栈的设备都需要安装最新的修补程序。,
,取得初始访问后,攻击者可以使用受感染的驻足点来建立内部DHCP服务器,并通过在广播DHCP请求的,易受攻击的内部FreeBSD服务器上执行恶意代码来进行横向移动。,
,最终,攻击者可以使用那些被入侵的内部服务器在目标网络上驻留,或通过暴露于互联网的IoT物联网设备窃取数据。,
,
利用基于DNS的漏洞时,攻击者会使用恶意数据包回复合法的DNS请求。这可以通过在请求和回复路径中的“中间人”或利用DNS查询服务器来实现。例如,攻击者可以利用易受DNSpooq攻击的服务器或转发器,以及目标设备与DNS服务器之间的类似漏洞,用植入武器化有效载荷的恶意消息进行回复。
,漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、Nucleus NET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT 物联网设备。,
,据初步评估,WRECK漏洞将影响众多行业与组织,包括政府、企业、医疗、制造和零售业等,仅美国就有超过18万台设备受到影响。不法分子可以利用这些漏洞使目标设备脱机,或者接管控制并执行操作。,
,安全研究经理DS指出:“NAME:WRECK是一组重大且影响广泛的漏洞,可能会造成大规模破坏。全面防护缓解NAME:WRECK需要修补运行易受攻击的IP堆栈版本的设备,所有运行存在漏洞的IP堆栈的设备都需要安装最新的修补程序。,
,取得初始访问后,攻击者可以使用受感染的驻足点来建立内部DHCP服务器,并通过在广播DHCP请求的,易受攻击的内部FreeBSD服务器上执行恶意代码来进行横向移动。,
,最终,攻击者可以使用那些被入侵的内部服务器在目标网络上驻留,或通过暴露于互联网的IoT物联网设备窃取数据。,
,
近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。
漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、Nucleus NET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT物联网设备。
据初步评估,WRECK漏洞将影响众多行业与组织,包括政府、企业、医疗、制造和零售业等,仅美国就有超过18万台设备受到影响。不法分子可以利用这些漏洞使目标设备脱机,或者接管控制并执行操作。
安全研究经理DS指出:“NAME:WRECK是一组重大且影响广泛的漏洞,可能会造成大规模破坏。全面防护缓解NAME:WRECK需要修补运行易受攻击的IP堆栈版本的设备,所有运行存在漏洞的IP堆栈的设备都需要安装最新的修补程序。
利用基于DNS的漏洞时,攻击者会使用恶意数据包回复合法的DNS请求。这可以通过在请求和回复路径中的“中间人”或利用DNS查询服务器来实现。例如,攻击者可以利用易受DNSpooq攻击的服务器或转发器,以及目标设备与DNS服务器之间的类似漏洞,用植入武器化有效载荷的恶意消息进行回复。
取得初始访问后,攻击者可以使用受感染的驻足点来建立内部DHCP服务器,并通过在广播DHCP请求的,易受攻击的内部FreeBSD服务器上执行恶意代码来进行横向移动。
最终,攻击者可以使用那些被入侵的内部服务器在目标网络上驻留,或通过暴露于互联网的IoT物联网设备窃取数据。