چاپ کردن این صفحه

انتقال غیر مجاز اطلاعات DNS از طریق خطای تایید هویت TSIG

14 تیر 1396
نویسنده :  

در صورتی که مهاجم  قادر به ارسال و دریافت پیام به یک سرور معتبر DNS باشد می تواند از طریق طراحی دقیق و ساختار یافته یک نام کلیدی معتبر TSIG درخواستهای احراز هویتی  AXFR را دور بزند و به راحتی اطلاعات سرور DNS را Transfer کند .

References

  •   CVE – 2017-3142

Solution

  • upgrade-isc-bind-latest
2299 تعداد بازدید
علی سالم پناه

متخصص شبکه و امنیت شبکه

آخرین ها از  علی سالم پناه