发现了一个新的DNS漏洞。
Wiz.io的研究人员在最近的Black Hat大会上揭示了一种新的DNS漏洞类型。他们发现Amazon Route53、Google Cloud DNS等DNS托管服务提供商构建的服务逻辑中存在该漏洞。
一旦利用该漏洞,可能会给企业甚至国家带来巨大的安全风险。正如Wiz.io研究人员所描绘的那样:“这个新的DNS漏洞使国家级别的窃密活动如同注册域名一般简单!”
下面是Wiz.io披露的漏洞详细描述:
漏洞的详情
黑帽2021:DNS漏洞使得国家级间谍活动如同注册域名一般简单
修补安全漏洞的建议
你的组织是否泄漏了敏感的动态 DNS 数据?这里是如何找出的。
情境化重现漏洞细节
