登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 4415 次
Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击
WinterIsComing
(31822)发表于 2021年01月20日 22时32分 星期三
新浪微博分享
来自
安全专家
披露了
流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞,被统称为
DNSpooq
的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用,其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。
NVIDIA GTC 2025 早鸟票折扣福利,免费加入NVIDIA初创加速计划即可享受