近日，Forescout研究實驗室與JSOF合作，披露了一組新的DNS漏洞，稱為NAME:WRECK。

漏洞存在于四個流行的TCP/IP堆棧中，即FreeBSD、IPnet、Nucleus NET和NetX，這些堆棧通常存在于流行的IT軟件和IoT/OT固件中，影響全球數以百萬計的IoT物聯網設備。

據初步評估，WRECK漏洞將影響眾多行業與組織，包括政府、企業、醫療、制造和零售業等，僅美國就有超過18萬臺設備受到影響。不法分子可以利用這些漏洞使目標設備脫機，或者接管控制并執行操作。

安全研究經理DS指出：“NAME:WRECK是一組重大且影響廣泛的漏洞，可能會造成大規模破壞。全面防護緩解NAME:WRECK需要修補運行易受攻擊的IP堆棧版本的設備，所有運行存在漏洞的IP堆棧的設備都需要安裝最新的修補程序。

攻擊者可通過入侵向互聯網服務器發出DNS請求的設備，來獲得企業網絡的初始訪問。為了獲得初始訪問權限，攻擊者可以通過利漏洞的武器化來達成攻擊。
利用基于DNS的漏洞時，攻擊者會使用惡意數據包回復合法的DNS請求。這可以通過在請求和回復路徑中的“中間人”或利用DNS查詢服務器來實現。例如，攻擊者可以利用易受DNSpooq攻擊的服務器或轉發器，以及目標設備與DNS服務器之間的類似漏洞，用植入武器化有效載荷的惡意消息進行回復。

取得初始訪問后，攻擊者可以使用受感染的駐足點來建立內部DHCP服務器，并通過在廣播DHCP請求的，易受攻擊的內部FreeBSD服務器上執行惡意代碼來進行橫向移動。

最終，攻擊者可以使用那些被入侵的內部服務器在目標網絡上駐留，或通過暴露于互聯網的IoT物聯網設備竊取數據。

每年，DNS 攻擊者都會想出一系列詭異的技巧來摧毀關鍵的在線基礎架構，并且損失可能是巨大的。對于嚴重依賴在線域的個人和企業，遵循最佳實踐準則并安裝最新的 DNS 阻止技術將在很大程度上防止它們出現問題。