Check Point發現Windows DNS潛藏17年的安全漏洞

網路安全解決方案領導廠商Check Point Software Technologies Ltd.的研究人員發現了一個深埋在Windows DNS伺服器17年未被發現的嚴重漏洞。微軟在接獲Check Point報告後，列爲CVSS風險評分系統最高風險的10分，並緊急釋出了修補程式，可見其嚴重程度。Check Point建議Windows DNS伺服器2003至2019版的使用者儘快安裝修補程式，以維護資訊安全。

DNS（Domain Name System，網域名稱系統）是全球網路基礎設施的一部分，它能夠將網站名稱轉換爲電腦搜尋該網站或發送電子郵件所需的一串數字，概念就像是網路的「通訊錄」。當使用者擁有一個網域名稱（如www.checkpoint.com），就可以透過「DNS記錄」取得該網站的IP位址。若是駭客能夠竄改企業網路的DNS紀錄，進而更改網站名稱所轉換成的位址，那麼無論是使用者的電子郵件包含使用者的權限與憑證，或是公司內部的網路動態，都面臨被操控的風險。

爲了凸顯DNS遭篡改的安全嚴重性，2019年美國國土安全部曾發佈了一個罕見的緊急命令，要求所有美國聯邦民政機構做好網域名稱記錄憑證保護，以應對DNS綁架活動。透過綁架這些目標的DNS伺服器，攻擊者能夠從中東的許多公共和私營部門中竊取電子郵件和其他登錄憑證，將所有電子郵件和VPN流量重新導向到由攻擊者控制的網路位址。

Check Point於5月19日向微軟揭露了SIGRed漏洞，而微軟也迅速做出了應對，開發出保護Windows DNS伺服器的遠端執行代碼（CVE-2020-1350），並在7月14日釋出修補程式。

Check Point認爲這個漏洞遭到駭客利用的可能性很大，因爲內部研究團隊發現了利用此漏洞所需的所有原語（primitives），表示駭客也可能找到相同的資源。此外，一些網路服務提供商（ISP）甚至可能已將其公共 DNS 伺服器設置成了 WinDNS，Check Point強烈建議所有使用者更新受影響的Windows DNS伺服器，以防止漏洞遭到駭客利用。