黑客可以利用DNS服务提供商的管理漏洞来监控公司和组织敏感信息的内部流量。基础设施安全公司Wiz的AmiLuttwak和ShirTamari宣布他们发现了一个简单的漏洞,允许拦截通过由谷歌和亚马逊管理的DNS提供商的动态DNS流量子集。他们进一步解释说,暴露的流量为威胁行为者提供了发动成功攻击所需的所有信息。令人不安的是,这让任何人都能够看到公司和政府组织内部发生的事情。在某种程度上,这相当于国家级的间谍能力,数据就像注册域名一样容易获得。“我们能够捕获来自15,000多家组织的动态DNS流量,其中包括财富500强公司、45个美国政府机构和85个国际政府机构,这些数据包括大量有价值的情报,例如内部和外部IP地址、计算机姓名、员工姓名和办公地点。”GoogleCloudDNS或处理DNS解析服务的AmazonRoute53上的域注册创建了一个场景,可以有效地消除用户之间的隔离并允许访问有价值的信息。因此,如果组织在Route53平台上使用AWS名称服务器配置新域名,在托管区域中,在将新域名与内部网络相关联后,来自所有公司端点的动态DNS流量可以通过相同的名称路由,从而被欺诈服务器访问。幸运的是,这些漏洞已通过由WizResearch团队识别DNS??信息泄漏。简而言之,该工具发现DNS漏洞,可以利用这些漏洞来确定未经授权的内部DDNS更新是否泄露给DNS供应商或恶意行为者。您可以在此处进行测试并了解更多详细信息:https://动态-dns-checker.tools.wiz.io/
