摘要:研究人员新发现一个高度严重的可蠕虫漏洞 SigRed ,CVSS 评分为满分 10 分。该漏洞影响 2003 年 -2019 年的 Windows Server 版本。作者:kirazhou 来源:FreeBuf|2020-07-16 11:5
研究人员新发现一个高度严重的可蠕虫漏洞 SigRed ,CVSS 评分为满分 10 分。该漏洞影响 2003 年 -2019 年的 Windows Server 版本。
作者:kirazhou 来源:FreeBuf|2020-07-16 11:51
收藏
分享
漏洞介绍
SigRed 漏洞的高危害性在于其是可蠕虫的,也就是可以自传播的,无需用户交互就能传播到易受攻击的设备上,允许未经身份验证的远程攻击者获得针对目标服务器的域管理员特权,并完全控制组织的 IT 基础架构。
漏洞运行机制
攻击者可以通过将恶意 DNS 查询发送到 Windows DNS 服务器并实现任意代码执行来利用 SigRed 漏洞,从而使黑客能够拦截和操纵用户的电子邮件和网络流量,使服务不可用,收获用户的电子邮件。
当 DNS 服务器无法解析给定域名 ( 例如 www.google.com ) 的 IP 地址时,查询会被转发到权威 DNS 服务器 ( NS ) ,也就是转发查询。
为了利用这个查询逻辑,SigRed 首先需要配置一个域的 ( deadbeef.fun ) NS 资源记录,用来指向恶意名称服务器 ( ns1.41414141.club ) ,然后查询目标 DNS 服务器的域,以便从名称服务器获得与域或其子域相关的所有后续查询的解析响应。
这些设置完成后,攻击者只要发送一个大小超过 64KB 的 SIG 记录,就能导致在分配的小缓冲区上引发大约 64KB 的受控堆缓冲区溢出,触发恶意 DNS 查询,然后在分析转发查询的传入响应的函数中触发整数溢出漏洞 ( dns.exe!sigwirelead ) 。
换句话说,该漏洞针对的是负责为资源记录分配内存的函数,一旦生成大于 65535 的字节数,就会导致整数溢出,分配变小。不过,一条 DNS 消息的 UDP 限制为 512 字节 ( 如果服务器支持扩展机制,则限制为 4096 字节 ) ,而 TCP 限制为 65535 字节,因此,仅带有长签名的 SIG 响应不足以触发此漏洞。但攻击者可以巧妙地利用 DNS 响应中的 DNS 名称压缩功能,从而利用上述操作将缓冲区大小增加,进而依旧达到缓冲区溢出的目的。
此外,SigRed 还能在特定的一些情况下通过浏览器远程触发,例如基于 Internet Explorer 和非 Chromium 的 Microsoft Edge 浏览器,攻击者可以利用 Windows DNS 服务器对连接重用和查询管道功能的支持,在访问其控制下的网站时,将 HTTP 请求负载内的 DNS 查询 偷偷转发 到目标 DNS 服务器。甚至,还可以实现 write What where 功能,进一步利用漏洞泄漏内存地址,从而让对手劫持执行流并使其执行意外的指令。
令人惊讶的是,DNS 客户端 ( dnsapi.dll ) 不易受同一个 bug 的影响,这使得研究人员怀疑 微软为 DNS 服务器和 DNS 客户端设置了两个完全不同的代码基,并且没有在它们之间同步漏洞补丁。
缓解措施
Windows DNS 服务器作为核心网络组件,一旦 DNS 服务器泄露是非常严重的安全问题,而在大多数情况下,它使攻击者离破坏整个组织仅一寸之遥,企业势必要引起重视。虽然微软表示目前还没有证据表明该漏洞已经被利用,但建议用户立即安装安全补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
此外,用户也可以 DNS 消息的最大长度 ( 通过 TCP ) 设置为 0xFF00,以消除缓冲区溢出的可能。
【编辑推荐】
2020 年十大漏洞赏金项目
Tomcat 爆出安全漏洞!Spring Cloud/Boot 框架多个版本受影响
用于渗透测试的 10 种漏洞扫描工具
混合恶意软件 路西法 利用 Windows 系统漏洞发起 DDoS 攻击并进行恶意挖矿!
微软通告 Windows DNS 服务器重大安全漏洞 :能形成蠕虫攻击
CVE-2020-6287:影响 SAP 的 10 分漏洞
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0
漏洞WindowsDNS 服务器
分享 :
大家都在看猜你喜欢
相关文章推荐
新网新人专享,注册领SSL证书百元神券2022-09-15
新网与亚洲诚信达成战略合作,携手共建安全云生态2022-09-06
企业网站没有SSL证书,你将面临......2022-09-27
SSL协议、TLS协议,有什么区别?2022-09-26
网站跳出率高?可能是没装SSL证书2022-09-26