黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標簽
我們會為你匹配適合你的網(wǎng)址導(dǎo)航

    確認 跳過

    跳過將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 安全
    新聞分類

    SAD DNS 新的缺陷重新啟用 DNS 緩存中毒攻擊

    安全 PRO 作者:婭米 2020-11-17 14:56

    來自加利福尼亞大學(xué)和清華大學(xué)的一群學(xué)者發(fā)現(xiàn)了一系列嚴重的安全漏洞,這些漏洞可能導(dǎo)致DNS緩存中毒攻擊死灰復(fù)燃。

    這種技術(shù)被稱為“SAD DNS攻擊”(Side-channel AttackeD DNS的縮寫),該技術(shù)使攻擊者可以進行路徑外攻擊,將最初發(fā)往特定域的所有流量重新路由到其控制下的服務(wù)器,從而允許他們竊聽和篡改通信。

    研究人員表示:“這是一個重要的里程碑,這是第一個可武器化的網(wǎng)絡(luò)側(cè)通道攻擊,具有嚴重的安全影響?!薄斑@使攻擊者可以將惡意DNS記錄注入DNS緩存中。”

    這一發(fā)現(xiàn)被追蹤為CVE-2020-25705。該漏洞影響操作系統(tǒng)Linux 3.18-5.10,Windows Server 2019(版本1809)和更高版本,macOS 10.15和更高版本以及FreeBSD 12.1.0和更高版本。

    DNS轉(zhuǎn)發(fā)器成為新的攻擊面

    DNS解析器通常將對IP地址查詢的響應(yīng)緩存特定時間段,以提高網(wǎng)絡(luò)中響應(yīng)性能。但可以利用這種機制來毒化緩存,方法是為給定網(wǎng)站模擬IP地址DNS條目,并將嘗試訪問該網(wǎng)站的用戶重定向到攻擊者選擇的其他站點。

    但是,此類攻擊的有效性受到了一定程度的影響,因為諸如DNSSEC(域名系統(tǒng)安全擴展)之類的協(xié)議通過在現(xiàn)有DNS記錄中添加加密簽名和允許DNS的基于隨機化的防御來創(chuàng)建安全的域名系統(tǒng)解析程序為每個查詢使用不同的源端口和事務(wù)ID(TxID)。?

    一種新穎的Side-Channel攻擊

    研究人員指出,由于“激勵和兼容性”的原因,這兩種緩解措施還遠未得到廣泛應(yīng)用,因此他們設(shè)計了一種Side-Channel攻擊,可以成功地用于最流行的DNS軟件堆棧。所以,像Cloudflare的1.1.1.1和Google的8.8.8.8這樣的公共DNS解析程序易受攻擊。

    SAD DNS攻擊的工作原理是利用任何網(wǎng)絡(luò)中的一臺受損機器,該網(wǎng)絡(luò)能夠觸發(fā)DNS轉(zhuǎn)發(fā)器或解析器的請求,例如咖啡館、購物中心或機場中由無線路由器管理的公共無線網(wǎng)絡(luò)。

    然后,它利用網(wǎng)絡(luò)協(xié)議棧中的一個側(cè)信道來掃描并發(fā)現(xiàn)哪些源端口用于啟動DNS查詢,隨后通過暴力強制TxIDs注入大量偽造的DNS應(yīng)答。

    更具體地說,研究人員使用域名請求中使用的一個通道,通過向受害者服務(wù)器發(fā)送每個具有不同IP地址的偽造UDP數(shù)據(jù)包來縮小確切的源端口號,并根據(jù)收到的ICMP響應(yīng)(或沒有響應(yīng))來推斷是否已命中正確的源端口。

    這種端口掃描方法達到每秒1000個端口的掃描速度,累計需要60秒多一點的時間來枚舉由65536個端口組成的整個端口范圍。然后,攻擊者所要做的就是插入一個惡意IP地址來重定向網(wǎng)站流量,并成功地完成DNS緩存中毒攻擊。

    減輕SAD DNS攻擊

    除了演示如何擴展攻擊窗口(允許攻擊者掃描更多端口并注入額外的惡意錄來攻擊DNS緩存)外,該研究還發(fā)現(xiàn),互聯(lián)網(wǎng)上超過34%的開放解析程序易受攻擊,其中85%由流行的DNS服務(wù)(如Google和Cloudflare)組成。

    為了應(yīng)對SAD DNS,研究人員建議禁用傳出的ICMP響應(yīng),并更積極地設(shè)置DNS查詢的超時。

    研究人員還提供了一種工具來檢查容易受到此攻擊的DNS服務(wù)器。此外,該小組與Linux內(nèi)核安全團隊合作開發(fā)了一個補丁,該補丁隨機化ICMP全局速率限制,從而將噪聲引入旁通道。

    研究人員得出結(jié)論:“這項研究提出了一種基于全球ICMP速率限制的側(cè)通道,所有現(xiàn)代操作系統(tǒng)都普遍采用這種限制?!薄斑@可以有效掃描DNS查詢中的UDP源端口。結(jié)合擴展攻擊窗口的技術(shù),可以導(dǎo)致DNS緩存中毒攻擊死灰復(fù)燃。”

    消息來源:The Hacker News?;封面來自網(wǎng)絡(luò);譯者:芋泥啵啵奶茶。

    本文由?HackerNews.cc?翻譯整理。

    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

    *文章為作者獨立觀點,不代表 0XUCN 立場
    本文由 婭米發(fā)表,轉(zhuǎn)載此文章須經(jīng)作者同意,并請附上出處(0XUCN)及本頁鏈接。
    DNS
    圖庫
    公眾號 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號
    隨時掌握互聯(lián)網(wǎng)精彩
    贊助鏈接