集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

直击Windows DNS Server漏洞危机,360安全大脑独家发布无损检测拦截方案!

2020-07-28

2020年7月14日,微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞(漏洞编号CVE-2020-1350),未经身份验证的攻击者可以利用该漏洞,向Windows DNS服务器发送恶意请求并发起远程攻击。

更值得注意的是,该漏洞的触发无需用户的交互操作,攻击者可以利用该漏洞制作与2017年席卷全球的WannaCry同类的蠕虫病毒,进行大规模传播和破坏,导致非常严重的安全威胁。

经过分析研判,360安全大脑将该漏洞定级为“蠕虫级”(可自传播的)高危漏洞。

360安全大脑第一时间跟进,一方面着手全网推出针对该高危漏洞的检测方案,可在不影响用户电脑或服务器正常使用的情况下,全网范围内检测扫描、精准验证该漏洞。另一方面,360安全大脑上线发布了针对该漏洞的无补丁拦截方案,第一时间为广大用户提供全方位的安全保障。

广大政企用户可通过安装部署360全流量威胁分析系统(简称360AISA)对该漏洞进行检测,并通过360终端安全管理系统进行漏洞修补及攻击拦截,全面抵御该漏洞带来的威胁,保护数据及财产安全。


Windows DNS Server漏洞“杀气腾腾”

“超级传播者”将在数分钟内瘫痪企业网络


对于企业用户来说,这一漏洞存在DNS服务器中,是企业安全防线的大患。

值得一提的是,此漏洞影响范围包括从Windows Server 2008到2019的操作系统,几乎涵盖所有相关的Windows服务器。并且该漏洞甚至已经存在了17年之久,其影响范围之广,威胁性之高堪称史上少有。

尽管微软官方已经发布补丁,但受影响版本中Server 2008系统已停服,暂时无法获得免费修复。 

考虑到企业高价值的特性、漏洞的高危性、以及大量Windows Server 2008系统无法更新的三方面现实因素,此次Windows DNS Server漏洞波及范围不仅影响广大微软用户,政府、企业用户更将成为首要目标。  


漏洞CVSS给出“满分”评级

风险系数远超“永恒之蓝”


我们必须了解到,在微软公告中,这一高危漏洞获得满分10分的评级(即高危且易利用)。相较2017年引发WannaCry蠕虫风暴的“永恒之蓝”漏洞,其评分也仅为8.5分,由此可见这一漏洞的危害程度之高。

而360安全大脑在对该漏洞分析中发现,该漏洞可基于Windows DNS Server默认配置触发,攻击者可向目标Windows DNS发送恶意构造请求,利用该漏洞提升权限并执行攻击代码。

undefined

/微软DNS Server漏洞攻击场景/

可想而知,在病毒木马环伺的今天,虎视眈眈的恶意攻击者不会放过这个拥有巨大杀伤力的“重量武器”,一旦通过利用该漏洞制作而成的蠕虫病毒现世,定将再次如当年的WannaCry一般在全球全网中迅速感染传播,一场可预见的蠕虫病毒灾难将再度重演。


强力抵御漏洞多重威胁

360安全大脑“检测+拦截”双管齐下


正是基于这个漏洞的多重威胁,360安全大脑通过“无损检测+无补丁拦截”双管齐下的方式, 第一时间通过360全流量威胁分析系统,上线针对该漏洞的检测识别,采用规则检测发现流量中的攻击行为,第一时间发布告警,帮助安全运营人员及时进行响应和处置。

与此同时,360安全大脑还第一时间组织漏洞专家组启动了对该漏洞缓解方案的研究。目前360终端安全管理系统已经上线了针对该漏洞的无补丁拦截防御,可在不影响企业服务器或用户电脑正常使用的情况下,拦截该漏洞的利用攻击,为用户规避即将到来的安全风险。

而对于已停服的Windows Server 2008用户,360安全大脑也及时配置了360 Win7盾甲的防护功能,可自动覆盖漏洞,解决防护能力滞后问题,全天候守护PC安全。

总而言之,360安全大脑为广大用户提供多种类型的加固防御堡垒,在利用该漏洞的蠕虫攻击到来之前未雨绸缪。

360全流量威胁分析系统(简称360AISA),是基于360海量安全大数据及丰富的攻防实战经验,利用AI、机器学习等技术研发的新一代威胁感知产品,能够精准发现攻击入侵行为、高级威胁活动等。产品聚焦全面资产威胁感知、精准攻击检测、智能化威胁分析,能够在事前全面识别资产风险,事中精准检测分析,事后还原攻击链、溯源分析,并且可自适应攻防手段的变化,发现高级威胁活动,为企事业单位提供高检出、易运营、可追溯的网络威胁感知解决方案。

undefined

/360全流量威胁分析系统/

360终端安全管理系统,是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、运维管控、移动存储管理、安全审计、Win7盾甲、XP盾甲等诸多功能,帮助企业快速掌控全网终端安全状态,有效保障全网终端安全。

undefined

鉴于该漏洞可蠕虫化传播的特性,360安全大脑提醒广大用户注意提高安全意识,不要轻易浏览不安全网站。同时,提醒各相关企、事业单位,警惕利用Windows DNS Server漏洞发起的恶意攻击,密切关注该漏洞最新情况,使用了Windows DNS Server的用户需尽快为服务器打上补丁,并及时使用安全软件防御可能的漏洞攻击。

同时,360安全大脑给出如下安全建议:

1、强烈建议企事业单位安装部署360全流量威胁分析系统,对该漏洞进行全面排查,同时还可以帮助企事业单位提高发现高级威胁活动的能力。您可通过联系专属客户经理或发邮件至contactus@360.cn咨询;

2、而广大政企用户可通过360终端安全管理系统,及Windows Server 2008用户可安装部署Windows 7盾甲企业版,可以有效拦截此漏洞利用的威胁。您可通过400-6693-600咨询了解;

3、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回;

4、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。


关于该漏洞报告的时间线:

2020-07-14 微软发布此漏洞相关的安全更新公告

2020-07-15 360CERT发布漏洞通告

2020-07-16 FSecureLabs发布漏洞PoC

2020-07-16 360CERT更新漏洞通告

2020-07-17 360CERT发布漏洞分析报告

2020-07-28 360安全大脑检测拦截方案同步上线