微软DHCP可被用于Active Directory DNS欺骗
微软DHCP服务遭受DNS欺骗漏洞威胁
重点摘要
攻击者可利用微软的动态主机配置协议DHCPDNS动态更新功能,伪造Active Directory DNS记录。Akamai的研究发现,40的监测网络包括主要企业数据中心使用微软DHCP服务,面临攻击风险。该漏洞允许攻击者无身份验证地覆盖DNS记录,从而可能导致中间人攻击,并窃取敏感信息。Akamai的研究人员披露,攻击者可能会利用微软动态主机配置协议DHCP提供的DNS动态更新功能,实现对Active Directory DNS记录的伪造,而无需额外的用户身份验证。这一安全隐患已经在40的监测网络中得到证实,包括多个大型企业数据中心。研究表明,这些网络因使用微软DHCP服务而容易受到外部网络的攻击。“我们提到的攻击影响可能非常重大,因为攻击者可以在没有身份验证的情况下覆盖DNS记录,从而获得在域内设备上的中间人位置。在大多数情况下,拦截发送到DHCP服务器的通信可以被滥用,以窃取凭证并转发,或捕获可能安装在服务器上的其他服务的敏感流量。这可能会轻易暴露敏感信息,并允许攻击者突破AD域以提升权限,”Akamai安全研究员Ori David表示。
相关链接: Active Directory 数据概述
网络监测使用微软DHCP服务的百分比风险评估监测网络40高
随着网络安全威胁的日益增加,企业必须重视与DHCP服务相关的潜在漏洞,确保合理配置和监控以降低安全风险。
快连手机版下载
数据泄露促使 Discordio 暂时关闭 媒体
2025-08-18 17:42:00
Discordio 暂停运营因数据泄露事件重要资讯概览操作方 Discordio 暂时停止运营,原因是其数据库被泄露,涉及 760000 名会员资料。该事件引起了安全社群的广泛关注,防范类似泄露的风险成为焦点。根据 BleepingComputer 的报导,第三方自定义服务 Discordio 的运...
俄罗斯国家黑客试图阻止乌克兰人开设美国银行账户
俄罗斯网络攻击对美国金融机构的影响重点总结2022年3月,美国主要银行新开账户中95为欺诈性账户,与俄罗斯黑客有关。在此之前,网上账户开设的欺诈率通常在30到40之间,2022年2月上升至75,3月达到95。此类攻击被视为国家支持的拒绝服务攻击,旨在阻止乌克兰战争难民将资金转移到美国。网络安全专家建...