亚马逊、谷歌DNS托管服务爆严重漏洞

在正召开的Black Hat USA 2021（美国黑帽安全大会）上，云安全厂商Wiz公司两位安全研究员披露一项影响亚马逊、谷歌等多款DNS托管服务的新问题。利用这个bug，攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。这次事件再次引发担忧，持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。