可能因新DNS漏洞导致显著的互联网中断 媒体
KeyTrap:一种对DNSSEC的关键漏洞攻击
关键要点
漏洞概述:CVE202350387KeyTrap是一种利用DNSSEC安全扩展的关键漏洞。潜在威胁:此攻击可能导致对互联网的大规模中断。应用影响:网络浏览、电子邮件、即时消息等服务可能会受到影响。应对措施:需要重新审视DNSSEC的设计以防止KeyTrap攻击。目前Google已发布了修复补丁。近期,报告指出,攻击者利用关键的域名系统安全扩展DNSSEC漏洞CVE202350387称为“KeyTrap”可能对依赖DNSSEC验证的DNS解析器的系统发起攻击,从而导致互联网的重大中断。SecurityWeek 提到,尽管DNSSEC能够抵御DNS请求注入或其他操控行为,但威胁行动者可能利用KeyTrap来耗尽CPU资源,导致互联网的主要部分失效。这项研究由德国ATHENE应用网络安全国家研究中心的研究人员进行。
“这种攻击的利用将对任何使用互联网的应用造成严重后果,包括网络浏览、电子邮件和即时消息等技术的不可用性。通过KeyTrap,攻击者能够完全关闭全球互联网的大片区域,”研究人员指出。他们还强调,解决KeyTrap攻击需要重新思考DNSSEC的设计。Google也承认了这个问题。
Google表示:“我们意识到这个漏洞,并与报告的研究人员协调推出了修复方案。目前没有证据表明该漏洞已被利用,用户无需采取任何行动。”
一元机场节点
全球的 Microsoft SQL 服务器遭遇 Mimic 勒索病毒攻击 媒体
Turkish Hacking Operation Targets Misconfigured SQL ServersKey Takeaways攻击背景:土耳其黑客组织针对美国、拉美和欧盟的配置错误的...
处理了多个 GitLab 漏洞 媒体
GitLab 更新修复多项安全漏洞关键要点GitLab 发布了针对多个安全漏洞的修复,涵盖社区版和企业版软件。其中最严重的是一个高危的跨站脚本XSS漏洞CVE20244835,可能导致用户账户被劫持。...