首页 南方天气预报正文

月球背面,思科:名为”海龟”的黑客继续进犯中东及北非国家的DNS体系-雷火苹果app

admin 南方天气预报 2019-05-20 162 0

思科(Cisco)旗下的要挟情报安排Talos揭穿一同名为"海龟"(Sea Turtle)进犯举动,指称该举动从2017年1月到本年第一季,继续确定中东及北非区域13个国家的逾40个安排发起DNS进犯。

"海龟举动"以DNS挟制作为首要的进犯方法,藉由不合法篡改DNS称号纪录把拜访者导至黑客所掌控的服务器。该举动的首要受害者为国家安全安排、外交部、闻名动力安排,以及替这些安排供给服务的第三方业者发起;而非必须受害者则是DNS注册商、电信业者与ISP业者。

值得注意的是,黑客通常以第三方业者作为跳板来进犯方针方针。

其实外界现已发觉了"海龟举动"。瑞典的中立网络基础设施Netnod在本年1月遭到黑客进犯,坦承Netnod并非黑客的终极方针,黑客仅仅藉由Netnod获得其它国家之网络服务的登入凭据,受害者遍及中东、北非、欧洲与北美。而安全业者FireEye也在1月发布一同全球性的DNS挟制进犯,并估测黑客源自伊朗。

Talos以为,"海龟举动"显示出黑客的高度进犯才能与"厚颜无耻"。由于大多数的进犯举动在被揭穿揭穿之后就会中止或放缓,但主导"海龟举动"的黑客却不受阻遏地继续进行进犯。研究人员估量规划精细的"海龟举动"至少开采了7个安全缝隙,这些缝隙触及phpMyAdmin、GNU bash体系、思科交换器、思科路由器、思科安全设备、履行Tomcat的Apache服务器,以及Drupal等。

此外,DNS挟制仅仅黑客到达意图的手法,研究人员信任黑客的意图是为了盗取可存取方针体系或网络的凭据;先操控了方针方针的DNS纪录,再改变DNS纪录以将使用者引导至黑客服务器,从而骗得使用者凭据,并使用这些凭据长时间存取受害网络或体系。

Talos主张各大安排或企业可启用注册锁住服务(registry lock service),以防止DNS纪录遭到不明篡改,或是替DNS的存取设定多重身份认证机制,假定置疑已遭到黑客侵略,则最好全面替换用户暗码,并修补各种已被揭穿的安全缝隙。

雷火电竞版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

阿普唑仑片,18家公司股价翻倍 有1家涨了350%!6张图看懂科创板首周成绩单-雷火苹果app

  • 扇贝的做法,2019国际机器人大赛总决赛举办 6500多名选手巅峰对决-雷火苹果app

    扇贝的做法,2019国际机器人大赛总决赛举办 6500多名选手巅峰对决-雷火苹果app

  •   依照该办法,将设定法定组织开发建造办理江东新区。探究树立“法定组织+市场运作”的办理服务新模式,施行

  • 莽荒纪,海南省九行动支撑海口江东新区开展-雷火苹果app

  • 海安天气预报,三亚人工模拟“山洞”迎来首只金丝燕宝宝-雷火苹果app

    海安天气预报,三亚人工模拟“山洞”迎来首只金丝燕宝宝-雷火苹果app

  • 雪铁龙,通威股份(600438)融资融券信息(07-25)-雷火苹果app

    雪铁龙,通威股份(600438)融资融券信息(07-25)-雷火苹果app

  • 美国狙击手,蓝光开展(600466)融资融券信息(07-25)-雷火苹果app

    美国狙击手,蓝光开展(600466)融资融券信息(07-25)-雷火苹果app

  • 最近发表

      雷火苹果app_雷火电竞苹果app_雷火电竞登录

      http://www.toeic-m.com/

      |

      Powered By

      使用手机软件扫描微信二维码

      关注我们可获取更多热点资讯

      雷火电竞出品