微软DHCP服务遭受DNS欺骗漏洞威胁

重点摘要

攻击者可利用微软的动态主机配置协议DHCPDNS动态更新功能，伪造Active Directory DNS记录。Akamai的研究发现，40的监测网络包括主要企业数据中心使用微软DHCP服务，面临攻击风险。该漏洞允许攻击者无身份验证地覆盖DNS记录，从而可能导致中间人攻击，并窃取敏感信息。

Akamai的研究人员披露，攻击者可能会利用微软动态主机配置协议DHCP提供的DNS动态更新功能，实现对Active Directory DNS记录的伪造，而无需额外的用户身份验证。这一安全隐患已经在40的监测网络中得到证实，包括多个大型企业数据中心。研究表明，这些网络因使用微软DHCP服务而容易受到外部网络的攻击。“我们提到的攻击影响可能非常重大，因为攻击者可以在没有身份验证的情况下覆盖DNS记录，从而获得在域内设备上的中间人位置。在大多数情况下，拦截发送到DHCP服务器的通信可以被滥用，以窃取凭证并转发，或捕获可能安装在服务器上的其他服务的敏感流量。这可能会轻易暴露敏感信息，并允许攻击者突破AD域以提升权限，”Akamai安全研究员Ori David表示。

白鲸加速器官方

相关链接： Active Directory 数据概述

网络监测使用微软DHCP服务的百分比风险评估监测网络40高

随着网络安全威胁的日益增加，企业必须重视与DHCP服务相关的潜在漏洞，确保合理配置和监控以降低安全风险。