多种DNS解析程序被发现漏洞 允许攻击者发动拒绝服务攻击

来源:CNBETA  责任编辑:小易  

愿我的答案 能够解决您的烦忧1,补丁不来是随便打的,有写补丁打了也许会起反作用(盗版系统最不易打补丁了)2,建议您在源下载好补丁安装包后,重启按F8进入安全模式打补丁效果百会比较好3,您还可以下载腾讯电脑管度家,腾讯电脑管家对于补丁是进行过智能筛选的,不是所有的补丁都会让用户一股脑的全部打上去,这点还是比较贴心的。知具体操作为,下载并打开腾讯电脑道管家---修补漏洞---扫描漏洞--一键修复。愿我的答案 能够解决您的烦忧www.zgxue.com防采集请勿采集本网。

DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过

NXNSAttack 就是基于这一原理,攻击者发送的委托包含了假的权威服务器名字,指向受害者的 DNS 服务器,迫使解析程序对受害者的 DNS 服务器生成查询。一次查询会被放大数十次乃至数百次,对受害者服务器发动了拒绝服务攻击。

在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的

图片.png

众多 DNS 软件都受到影响,其中包括 ISC BIND (CVE-2020-8616)、NLnet labs Unbound (CVE-2020-12662)、PowerDNS (CVE-2020-10995)、 CZ.NIC Knot Resolver (CVE-2020-12667)、Cloudflare、Google、Amazon、Microsoft、Oracle(DYN)、Verisign、IBM Quad9 和 ICANN。细节可查阅论文。                      

DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。但值得注意的是,响应信息是不会主动发送的。服务器在没有接收到查询请求之前,

小心一些APP存在应用克隆漏洞啊,腾讯玄武实验室刚发现的有这些漏洞的应用,可以被克隆导致APP内的信息泄露及时安装管家类的软件和及时更新安卓APP,是可以解决这个问题的内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 站点被dns解析漏洞泛解析k了 能恢复吗
  • dns解析中的漏洞可能允许远程执行代码修复不了,怎么办?请高手详细解答,谢谢
  • 如何利用dns漏洞入侵
  • 什么是BIND漏洞?
  • dns攻击有几种方式?
  • DNS漏洞怎么补?”什么是DNS?
  • 几种针对DNS的DDoS攻击应对方法
  • DNS配置错误,网页打不开
  • dns设置绝对正确,但上不到网
  • 网络中常用的端口号有哪些
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved