#DNS安全# DNS又出问题了! 近日,亚马逊和Google的DNS托管服务爆出严重漏洞,企业内网大量敏感信息遭泄漏。

漏洞原理是因为这几家DNS解析托管服务不检查域名解析配置,攻击者可以把名字服务器的域名zone写到名字服务器上(篡改名字服务器IP)。企业内部Windows服务器的DNS update消息访问了被篡改的服务器,造成内网数据泄露漏洞和风险[吐]

这个问题在阿里云DNS不存在,因为我们会检查域名冲突的情况,重要的域名支持找回或禁止新增解析,不会出现上面因为DNS解析托管漏洞导致企业数据泄漏的情况。

中文新闻报道:O网页链接

WIZ原文报道:O网页链接
欢迎新用户
o p

正在加载,请稍候...