w88体育_w88优德手机版|优德88

优德88唯一官网_优德88论坛_w88优德app

admin4周前135浏览量

思科(Cisco)旗下的要挟情报安排Talos揭穿一同名为"海龟"(Sea Turtle)进犯举动,指称该举动从2017年1月到本年第一季,继续确定中东及北非区域13个国家的逾40个安排发起DNS进犯。

"海龟举动"以DNS挟制作为首要的进犯方法,藉由不合法篡改DNS称号纪录把拜访者导至黑客所掌控的服务器。该举动的首要受害者为国家安全安排、外交部、闻名动力安排,以及替这些安排供给服务的第三方业者发起;而非必须受害者则是DNS注册商、电信业者与ISP业者。

值得注意的是,黑客通常以第三方业者作为跳板来进犯方针方针。

其实外界现已发觉了"海龟举动"。瑞典的中立网络基础设施Netnod在本年1月遭到黑客进犯,坦承Netnod并非黑客的终极方针,黑客仅仅藉由Netnod获得其它国家之网络服务的登入凭据,受害者遍及中东、北非、欧洲与北美。而安全业者FireEye也在1月发布一同全球性的DNS挟制进犯,并估测黑客源自伊朗。

Talos以为,"海龟举动"显示出黑客的高度进犯才能与"厚颜无耻"。由于大多数的进犯举动在被揭穿揭穿之后就会中止或放缓,但主导"海龟举动"的黑客却不受阻遏地继续进行进犯。研究人员估量规划精细的"海龟举动"至少开采了7个安全缝隙,这些缝隙触及phpMyAdmin、GNU bash体系、思科交换器、思科路由器、思科安全设备、履行Tomcat的Apache服务器,以及Drupal等。

此外,DNS挟制仅仅黑客到达意图的手法,研究人员信任黑客的意图是为了盗取可存取方针体系或网络的凭据;先操控了方针方针的DNS纪录,再改变DNS纪录以将使用者引导至黑客服务器,从而骗得使用者凭据,并使用这些凭据长时间存取受害网络或体系。

Talos主张各大安排或企业可启用注册锁住服务(registry lock service),以防止DNS纪录遭到不明篡改,或是替DNS的存取设定多重身份认证机制,假定置疑已遭到黑客侵略,则最好全面替换用户暗码,并修补各种已被揭穿的安全缝隙。