Windows DNS爆出重大漏洞，风险存在长达17年

今日微软发布了一项关于Windows DNS 的重要更新，修补了被研究人员称为「SigRed」，长达17 年间持续存在于Windows Server 系统中的重大漏洞，其严重程度在CVSS 中被评为10 分满分。

所谓DNS 就是网域名称系统，DNS 伺服器会将收到的网址转换成IP，带领使用者至正确的网页伺服器上，而Windows DNS 自然也具备相同功能，并且广泛应用于自行架站的中小企业内部。

这次Windows DNS的安全漏洞由以色列资安公司Check Point所发现，它被称为「SigRed」（CVE-2020-1350）且遭到通用漏洞评分系统（CVSS）打上了10分满分，拥有非常高度的安全风险。

Check Point 指出，「SigRed」存在Windows Server 长达17 年时间，2003 年以后推出的系统都受到了影响，就连最新的Windows Server 2004 也不例外。

「SigRed」漏洞位于Windows DNS 的 DNSSEC 功能当中，只要通过缓冲区溢位错误，黑客就能有效入侵并取得伺服器完整控制权，且过程当中无声无息。更麻烦之处在于，微软表示本漏洞为「Wormable」，具有可自主传播之特性，当一台机器受到影响后，就可以扩散到另一台机器上。

事实上，关于DNS 伺服器本身的漏洞算是非常罕见，但「SigRed」却存在长达17 年，这段期间无法保证已经有人发现，在未公开的状况下暗自利用。

研究人员表示，此漏洞需要DNS 伺服器直接暴露于网络上，才有遭到攻击的高度风险，而绝大多数的Windows DNS 伺服器，其实则都位处企业防火墙后方，但如果骇客能够接入公司的Wi-Fi 或LAN，他们仍然能够因此入侵并全权掌控伺服器。 

Check Point 表示，尽管到目前为止「SigRed」都还没有遭到黑客利用的证据，但最重要的关键，仍在于使用者应该赶紧对伺服器和PC 套用更新档，避免灾情出现后才后悔莫及。