设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 创业商讯 >

可怕的缺陷使Windows DNS服务器向黑客开放

时间:2020-08-24 14:41:50 来源:互联网

Windows Server OS中一个新发现的漏洞可能使黑客能够拦截您的电子邮件并通过Internet收集您的登录凭据。

该缺陷会影响基于Windows的域名系统(DNS)服务器,该服务器充当网络的电话簿,可以转换您的网站查找并将您发送到正确的目的地。但是安全公司Check Point的研究人员发现,他们可以将特制的DNS查询发送到目标服务器,并运行所需的任何计算机代码,包括恶意软件 -无需身份验证。

Check Point在星期二的报告中写道:“这些服务器存在于每个组织中,并且如果被利用,将赋予该服务器黑客域管理员权限。” 通过这种控制,黑客可以重新路由网络流量以拦截用户电子邮件并关闭对网站的访问。被劫持的服务器还可以将互联网流量发送到旨在记录您的信息(包括密码)的黑客控制的域。

更糟的是:漏洞很容易被感染。黑客可能会在互联网上发动旨在劫持一台服务器然后再劫持另一台服务器的自动攻击,从而导致大量被劫持的Windows DNS服务器。

幸运的是,Microsoft发布了一个补丁程序,该补丁程序已经在启用了自动更新的计算机上推出。尽管如此,该公司仍以最高10.0的风险评分对漏洞的严重程度进行了评估,并表示该漏洞会影响所有Windows服务器版本。但是,仅用于DNS目的的计算机容易受到攻击。

“ Windows DNS服务器是核心网络组件。虽然目前尚不知道主动攻击中会使用此漏洞,但至关重要的是,客户必须应用Windows更新来尽快解决此漏洞,”该公司在一份安全公告中写道。

Check Point于5月发现了该漏洞,并将其报告给了Microsoft。但是,该安全公司警告说,其他组织可能已经发现了该漏洞的详细信息。因此,它敦促公司和IT管理员尽快安装补丁。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved