#DNS安全# DNS又出问题了! 近日,亚马逊和Google的DNS托管服务爆出严重漏洞,企业内网大量敏感信息遭泄漏。
漏洞原理是因为这几家DNS解析托管服务不检查域名解析配置,攻击者可以把名字服务器的域名zone写到名字服务器上(篡改名字服务器IP)。企业内部Windows服务器的DNS update消息访问了被篡改的服务器,造成内网数据泄露漏洞和风险
![[吐] [吐]](https://face.t.sinajs.cn/t4/appstyle/expression/ext/normal/08/2018new_tu_org.png)
。
这个问题在阿里云DNS不存在,因为我们会检查域名冲突的情况,重要的域名支持找回或禁止新增解析,不会出现上面因为DNS解析托管漏洞导致企业数据泄漏的情况。
中文新闻报道:
O网页链接WIZ原文报道:
O网页链接