SigRed已经潜伏在视窗系统中17年了!蠕虫或世界各

2020-09-05 22:27 YWYF

关于检查点研究团队的表现有一个好消息,那就是使用视窗域名系统服务器来检测特定缺陷相对容易。尽管SigRed已经在视窗域名系统中呆了17年,到目前为止,它还没有发现任何攻击其客户网络的迹象。

如今,许多大企业基本上都运行在Linux服务器上的域名系统,而小企业通常运行Windows域名系统。因此,世界各地成千上万的信息技术管理员可能需要尽快修复信号。因为自2003年以来,域名系统中就已经有了SigRed,所以几乎所有版本的域名系统软件都有问题。

尽管这些企业和机构很少在互联网上公开他们的视窗域名系统服务器,但检查点和威廉姆斯都警告说,自新冠肺炎疫情爆发以来,许多管理员已经改变了网络架构,以更好地让员工在家做事情。与此同时,这可能意味着更多的窗口域名系统服务器被暴露。

与此同时,检查点和微软警告说,SigRed的缺陷非常严重。行业范围的通用漏洞评分系统将缺陷的严重性评估为满分。最重要的是,检查点缺陷的研究人员欧姆里赫斯科维奇(Omri Herscovici)表示,在某些情况下,目标用户可以在不采取任何行动的情况下使用视窗域名系统的缺陷,从而形成一种无缝而强大的攻击。

有关全球网络宁静的更多信息,请访问电子宁静、官方网站和www.easyaq.com

作为软件更新补丁的一部分,微软公司Keri宣布了这个补丁来修复一个由Check Point发现的问题,Check Point是以色列一家安静的公司,它的研究人员将这个问题命名为“SigRed”。SigRed的故障窗口域名系统域名系统,这是一种将域名转换成IP地址的域名系统软件。视窗域名系统运行在世界上几乎每个小组织的域名系统服务器上。检查点研究小组表明,这个问题已经在这个软件中存在了17年!

据我们所知,自从三年前互联网上出现了“万无一失”和“没有宠物”以来,这个安静的行业已经仔细检查了每一个新的可能被用来创造一个像惊天动地的蠕虫的窗口漏洞。研究人员发现了一个潜在的“蠕虫”问题,即攻击者可以从一台机器流向另一台机器,而无需手动干预微软域名系统协议,该协议是网络的基本组成部分之一。

据国外媒体报道,微软在7月16日警告了一个17岁的蠕虫——SigRed bug,它存在于世界上几乎每个小组织都使用的视窗域名系统中。

然而,Check Point认为SigRed的错误应该被认真对待,就像那些在使用旧的Windows黑客技术时的典型错误一样。它们可能会通过网络将故障从一台机器传播到另一台机器。例如,永恒的蓝色被整合到万纳瑞和非彼佳蠕虫中,它们在2017年春夏横扫全球网络,成为历史上两种最具破坏性的计算机蠕虫。因此,信号问题是一个值得关注的问题,因为它影响着全世界的系统。

分享到: QQ空间 新浪微博 腾讯微博 人人网 微信

亚博正式官网  亚博正式官网  亚博正式官网  亚博正式官网  沙巴体育网_沙巴体育平台_沙巴体育官网