DNS漏洞影响数百万物联网设备安全,ZDNS打造Safeguard安全威胁管控系统,精准防御实现网络安全防线前移
uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备安全。近期,来自全球工业网络安全领域领导企业NozomiNetworks的一则警告,在业内引发了一场舆论“地震”,作为“震源”,互联网关键基础设施——DNS对网络安全的重要影响也获得高度关注。
DNS投毒漏洞,诱发数百万物联网设备安全威胁
NozomiNetworks旗下实验室研究人员在公告中指出,他们在普遍被物联网设备及网络路由器采用的流行C标准函数库(包括所有版本的uClibc及uClibc-ng函数库)中,发现会引发设备劫持风险的未修补DNS漏洞。uClibc及uClibc-ng是当前开发嵌入式Linux系统上最普遍采用的小型C标准函数库,但凡Linksys、Netgear及Axis等主要网络设备供应商都在其设备中采用这些函数库。uClibc-ng还是OpenWRT操作系统的专属函数库,OpenWRT是当前普遍部署在各类关键基础设施领域之中路由器所通用的操作系统,因此该漏洞对当前数以百万计的物联网设备及路由器安全形成重大隐患。
NozomiNetworks的公告中称,该漏洞是由库生成的DNS请求中包含的事务ID的可预测性引起,可能允许发起DNS缓存中毒的网络攻击,将受害者重新定向到恶意网站。
Safeguard系统,精准防御实现网络安全防线前移
此次漏洞危机显示,作为互联网核心基础服务的DNS,长期以来都是网络攻击的热点对象,同时也是网络防护中的薄弱环节。权威DNS服务公司——互联网域名系统国家工程研究中心(ZDNS)聚焦DNS的安全防护,将其从整体层面划分为“服务安全”和“数据安全”两大类。其中,服务安全包含以影响DNS服务可用性、服务质量和服务准确性为目的的攻击手段,而通过缓存投毒的方式篡改域名解析结果,便是其中的一个重要手段。
ZDNS凭借深耕DNS行业的丰富经验和前瞻目光,完整分析DNS攻击链条,精准制定防御策略,打造Safeguard安全威胁管控系统,及时感知网内存在的DNS恶意请求,迅速发现DNS服务设备中存在的安全隐患;对不同类型的恶意请求、影响DNS解析服务的攻击进行阻断;全面检测DNS解析安全状态,通过用户准入控制、单点认证、日志审计、通信加密等方式实现管理与系统安全。Safeguard系统持续强化功能属性,只为将安全防护前移,实现精准防御,以事前预防代替事后补救,消减DNS安全事故造成的危害。
DNS已经成为网络攻击的重要使用途径,对构建网络安全第一道防护提出更高要求。因此,Safeguard系统不仅相对于传统安全防护具有更及时、覆盖广、轻量级、更精专、更准确、更早更快的特点,相较于同类智能安全防护产品,Safeguard系统可以为客户提供DNS服务+数据双维度的安全防护,加固DNS完整链路;内置精度高、范围广、更新及时的情报资源,形成威胁解析的动态监测+精准阻断,让恶意请求无处遁形;最终助力客户将威胁阻断在内网中,避免为外部探查到。
面对日益复杂的网络安全环境和多样化的网络安全威胁,ZDNS防患于未然,前瞻布局,为DNS安全构建精准防御城池,从基础资源层面保障网络安全,为数字时代的网络安全构筑第一道防线。
DNS漏洞影响数百万物联网设备安全,ZDNS打造Safeguard安全威胁管控系统,精准防御实现网络安全防线前移相关推荐
- 中国台湾芯片设计商 Realtek 的WiFi SDK漏洞影响数百万IOT设备
中国台湾芯片厂商Realtek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞,影响超过65个厂商的200款IoT设备. 这4个漏洞分别是: ◼CVE-2021-35392:由于SS ...
- 黑莓 QNX 被曝严重的 BadAlloc 漏洞 影响数百万汽车和医疗设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 黑莓 (BlackBerry) 的QNX 实时操作系统 (RTOS) 老旧版本受一个严重漏洞影响,可导致恶意人员破坏并控制多种产品,包括汽车.医 ...
- BotenaGo 僵尸网络利用33个exploit 攻击数百万物联网设备
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现 BotenaGo 恶意软件僵尸网络使用30多个exploit,攻击数百万台路由器和物联网设备. BotenaGo 用Golang ...
- 计算机漏洞为什么无法避免,雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复...
雷电3(Thunderbolt)接口存在缺陷,2019 年之前生产.出货的配备雷电3的设备都容易受到攻击.而自2019 年后已交付的提供内核DMA保护的设备,也在一定程度上易受攻击.并且该漏洞不能在软 ...
- 这个路由器漏洞已存在12年,可影响全球数百万台设备引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件 ...
- 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 开源的 DNS 转发软件 Dnsmasq 被曝7个漏洞,可劫持数百万台设备
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 以色列安全咨询公司 JSOF 披露了 Dnsmasq 中的被统称为"DNSpooq" 的7个漏洞,可被用于针对数百 ...
- 详解ThroughTek P2P 供应链漏洞对数百万物联网设备的安全新风险
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 Nozomi Networks 公司发现了影响 ThroughTek 公司软件组件的一个新漏洞.该组件是很多消费者级别摄像头和物联网设备原 ...
- 戴尔修复已存在12年之久的驱动漏洞,影响数百万个人电脑
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 戴尔修复了一个已存在12年之久的漏洞,它影响数百万台戴尔桌面.笔记本电脑.平板,该漏洞编号为 CVE-2021-21551,影响Dell ...
最新文章
- Ubuntu18彻底删除MySQL5.7数据库
- mysql 数据库乱码
- 组件(2):使用Prop下发数据
- Android日志拦截器,Retrofit2日志拦截器的使用
- 原来Github上也有这么多的JavaScript学习资源!
- 线程间的通信 设置线程等待与线程唤醒
- Microsoft Office SharePoint Server 2007介绍
- 推荐一款ORM工具 FOR ADOBE AIR
- 图形学初探(一)图形学基础和基本术语
- excel冻结窗口怎么设置_EXCEL中隐藏、冻结、拆分窗口
- 如何判断一个点在三角形内部
- 麒麟820和鸿蒙系统,网曝魅族正在适配麒麟820和鸿蒙系统,黄章:我怎么不知道...
- 打开catia界面全是白色怎么办_CATIA复合材料设计教程:1.软件安装
- Swift的一次函数式之旅
- 调用方法[manageApp]时发生异常 	java.lang.IllegalStateException: 启动子级时出错
- 离谱,还有这种自暴自弃的翻译?
- linux 查看es进程,Linux---关闭Elasticsearch进程,并重新启动
- 那个谷歌的网红扔鸡蛋的题,来看看教科书式的回答
- 2857: 编程题AB-第二价格密封拍卖
- 具体芯片的I2C_Adapter驱动分析