متابعات-ميكسي نيوز
ثغرات في خدمات DNS….كشف الباحثون في الأمن السيبراني عن فئة جديدة من نقاط الضعف التي تؤثر على مقدمي خدمات DNS-As-Service (DNSAAs) الرئيسية التي يمكن أن تسمح للمهاجمين بالخروج من المعلومات الحساسة من شبكات الشركات.
“لقد وجدنا ثغرة بسيطة سمحت لنا باعتراض جزء من حركة مرور DNS الديناميكية في جميع أنحاء العالم يمرون بمقدمي DNS المدارة مثل Amazon و Google” قال.
يطلق عليه “بئر قاع من Intel القيمة” ، يحتوي الكنز من المعلومات على عناوين IP داخلية وخارجية وأسماء الكمبيوتر وأسماء الموظفين والمواقع وتفاصيل مجالات الويب للمؤسسات. وكانت النتائج قدم في المؤتمر الأمني في Black Hat USA 2021 الأسبوع الماضي.
وأضاف الباحثون: “إن حركة المرور التي تسربت إلينا من حركة المرور الداخلية توفر الممثلين الخبيثين كل ما سيحتاجونه إلى شن هجوم ناجح”. “أكثر من ذلك ، فإنه يمنح أي شخص وجهة نظر الطيور على ما يحدث داخل الشركات والحكومات. نشبه هذا بوجود قدرة على التجسس على مستوى الدولة-وكان الحصول على سهلة مثل تسجيل مجال.”
تتوقف عملية الاستغلال على تسجيل مجال على خدمة Amazon Route53 DNS (أو Google Cloud DNS) بنفس اسم خادم اسم DNS – والذي يوفر الترجمة (المعروف أيضًا باسم دقة) أسماء المجال ويتمكن من الاستمتاع بالمعلومات التي تتيح إلى معلومات عن المعلومات المقابلة لها.
بمعنى آخر ، من خلال إنشاء مجال جديد على منصة Route53 داخل خادم اسم AWS مع نفس اللقب ويشير إلى المنطقة المستضافة إلى شبكتهم الداخلية ، فإنه يتسبب في اختطاف حركة DNS الديناميكية من نقاط نهاية عمل Route53 إلى شبكات الشركات.
وقال الباحثون: “جاءت حركة مرور DNS الديناميكية التي نقوم بها من أكثر من 15000 منظمة ، بما في ذلك شركة Fortune 500 و 45 وكالة حكومية أمريكية و 85 وكالة حكومية دولية”. “تضمنت البيانات ثروة من intel القيمة مثل عناوين IP الداخلية والخارجية وأسماء الكمبيوتر وأسماء الموظفين ومواقع المكاتب.”
بينما قامت Amazon و Google بتصحيح المشكلات منذ ذلك الحين ، فإن فريق Wiz Research لديه أيضًا أصدرت أداة للسماح للشركات باختبار ما إذا كانت تحديثات DDNS الداخلية الخاصة بها يتم تسريبها لمقدمي DNS أو الجهات الفاعلة الضارة.
