風險等級:
高度威脅
摘 要:
【弱點說明】
DNS / infrastructure hijacking
美國資訊安全和基礎設施安全局 (CISA) 中的國家網路安全與通訊整合中心 (NCCIC),關注到全球域名系統(DNS)的基礎設施劫持活動。攻擊者藉由使用偽造的憑證,可以成功地修改組織的域名資源解析的位置,這使攻擊者能夠 將用戶流量重定向到攻擊者控制的基礎設施,並獲取組織域名的有效加密憑證,從而實現中間人攻擊。
【影響範圍】
Microsoft Windows, Unix Lin...
觀看完整文章