Bonjour 服务 mDNSResponder.exe 权限提升风险

Bonjour 是一个局域网服务，包括服务发现、地址分配、主机名解析等技术，用于实现苹果公司零配置网络（zeroconf）。简单来说就是简化局域网的设置，让 Mac 和其它的设备自动地进行广播和探寻局域网内的设备和宣告自己所能提供的服务。

随着网络安全形势的发展，与各种系统和服务相关的风险也在不断增加。其中一个风险与 Bonjour 服务有关，特别是mDNSResponder.exe进程。该服务广泛用于跨局域网的网络发现，已被确定为易受特权提升影响。在本文中，我们将深入研究此漏洞的技术方面，重点介绍其影响、切入点和潜在的缓解措施。

了解漏洞

Bonjour 服务通过多播 DNS (mDNS) 协议促进网络服务发现，通常用于各种操作系统，包括 macOS 和 Windows。此服务中的关键漏洞源于其对某些请求的处理，从而导致潜在的特权升级。攻击者可以利用此漏洞在目标系统内获得更高的访问级别。

漏洞利用机制

利用此漏洞通常需要针对 mDNSResponder 服务制作恶意网络请求。通过操纵发送到该服务的参数，攻击者无需身份验证即可提升权限。这一特性使其特别危险，因为攻击可以在没有任何事先访问权限的情况下远程执行。

• 入口点：可通过多播 DNS 查询访问该漏洞。

• HTTP 方法：它主要使用 UDP 作为传输层。

• 已验证或未验证：该漏洞是未验证的，这意味着不需要任何先前的凭证即可利用它。

技术载荷解释

为了说明如何实现权限提升，我们可以分析针对 mDNSResponder 的特定有效载荷：

此有效载荷的构建是为了利用服务对传入多播 DNS 请求的错误处理。以下是有效载荷结构的概述：

• 有效载荷类型：恶意 mDNS 查询。

• 构建有效负载：查询的形成方式是请求服务配置错误的资源以允许增加权限。



malicious.example.local
AAAA
IN




精心设计的有效载荷可以通过以下方式利用该服务：

1. 有效载荷被发送到 mDNSResponder 服务，从而发起请求。
2. 由于服务处理机制存在缺陷，导致请求处理错误。
3. 这可能导致在提升权限的情况下执行任意代码。

执行流程

执行流程可以用以下 ASCII 表示来描述：

    +-------------------+ 
    | 攻击者的设备 | 
    +-------------------+ 
             | 
             | 制作恶意 mDNS 查询
             V 
    +--------------------+ 
    | mDNSResponder.exe | 
    +--------------------+ 
             | 
             | 处理请求
             V 
      +-----------------+ 
      | 权限提升 | 
      +-----------------+

漏洞的影响

利用此漏洞的后果可能非常严重。获得提升权限的攻击者可以：

• 访问敏感数据：提升的访问权限允许未经授权的数据检索。

• 修改系统设置：攻击者可以更改关键的系统配置。

• 部署进一步的攻击：他们可以使用提升的权限在网络内发动更多攻击。

漏洞缓解措施

虽然了解此漏洞的机制至关重要，但解决它同样重要。以下是实用的缓解措施：

• 定期更新软件：确保您的软件和服务具有最新的安全补丁。

• 限制网络访问：将 mDNSResponder 服务的暴露限制在受信任的设备上。

• 实施防火墙规则：使用防火墙规则过滤来自未经授权来源的传入多播 DNS 请求。

这些缓解措施可能无法完全消除风险，但可以显著降低攻击成功的可能性，有效地保护敏感信息和系统。

总结

随着组织越来越依赖 Bonjour 等网络服务，了解潜在漏洞（例如与 mDNSResponder.exe 相关的漏洞）至关重要。采用严格的安全实践并了解此类漏洞的技术细节可以大大增强安全态势。