网络的基础设施受到全球黑客攻击-王其杉博客|程序员|科技新闻
有线/seraztinov
黑客一直在世界各国政府和情报机构的网站上进行大规模攻击。安全专家称,攻击者得到了一个不知名政府的支持,他们的行动可能会破坏保持网络正常运行的系统。
思科Talos安全组织的最新研究表明,互联网基础设施的一个核心部分已经成为黑客企图窃取机密信息的目标。这就是我们所知道的。
广告
黑客
在过去的两年里,一个组织一直在使用一种称为DNS劫持的技术攻击域名系统(DNS)。DNS检查是Web工作方式的基本组成部分。每次您想访问浏览器中的站点时,都会根据DNS记录检查该页的请求。
从本质上讲,这个系统是一个互联网版本,用于检查电话簿中的号码。DNS记录确保您从发送到正在浏览的设备的正确服务器获取正确的网页。DNS负责你在网上所做的一切:包括付账单、浏览Facebook和查看电子邮件。
阅读下一步
周二简报:Triton恶意软件渗透到沙特阿拉伯关键基础设施
周二简报:Triton恶意软件渗透到沙特阿拉伯关键基础设施
通过
有线
如果操纵了DNS详细信息,则可以将其定向到不正确或外观虚假的网站。这些网页看起来合法,但也包含恶意软件或窃取用户名和密码。
2017年8月,朱利安阿桑奇说,维基解密网站遭遇了一次域名系统(DNS)高峰,其主页的访问者被引导到另一个IP地址。近年来,whatsapp和安全公司avg也受到了DNS劫持的打击。
广告
在最近的一个案例中,思科表示,13个国家的40个组织都受到了DNS攻击。主要目标是国家的间谍机构、外交部和著名的能源公司。该组织主要针对中东和北非国家。
思科并没有将责任归咎于任何一个国家,但今年1月,Fireeye安全公司将DNS劫持归咎于伊朗。思科表示,这起被称为“海龟”的最新事件是不同的。
Talos的外联主管CraigWilliams说:“攻击DNS系统不是一件容易的事情。”这场运动将几个复杂的部分合并成一个更危险的攻击,破坏了DNS有用所需的基本信任。”
阅读下一步
Facebook充斥着黑客团体共享工具和技术
Facebook充斥着黑客团体共享工具和技术
通过
马特伯吉斯
思科表示,在一个典型的事件中,该组织(尚未指明攻击背后的国家)将修改其目标的DNS记录,并将访问者引向其他网页。”他们基本上想要关于他们目标的秘密或机密信息,”威廉姆斯补充道。受损网站在某些情况下只被点击几分钟,而在其他情况下,它们会受到几天的影响。”这是纯粹的间谍活动。”
广告
思科说,使攻击与众不同的是,该组织也比他们试图从中获取信息的组织更为关注。它们攻击DNS注册器,这允许它们直接更改DNS详细信息。
一些注册机构的目标是控制顶级域名,如.com地址。为了进入域注册器,黑客利用已知的软件漏洞或网络钓鱼电子邮件。”演员的下一步是建立中间人服务器,模拟合法的服务来获取用户凭证。
“一旦捕获这些凭据,用户将被传递到合法服务。”该组还控制网站的合法SSL详细信息,从而确保在网站与其访问者之间创建加密连接。
这有多严重?
非常。由于DNS是互联网基础设施的关键组成部分,因此针对它的攻击尤其令人担忧。”DNS是支持互联网的一项基础技术,”思科在该事件的博客上说。
阅读下一步
朝鲜的精英黑客正在通过加密攻击为核武器提供资金
朝鲜的精英黑客正在通过加密攻击为核武器提供资金
通过
马特伯吉斯
如果攻击者能够使正常的网络浏览行为变得不安全,网站看起来像他们应该做的那样,但实际上是恶意的,那么它可能会破坏在线信息共享的目的。”思科的威廉斯说:“当你在你的网络浏览器中输入一个域名时,没人会怀疑你最终访问的网站是不是一个伪造的网站。”这种信任以及整个DNS系统的稳定性推动了全球经济的发展。”
他说,这次攻击突显了DNS系统的一个核心弱点。DNS劫持事件不断增加。一月份,大约在伊朗黑客的详细信息被披露的同时,美国国土安全部发布了一份关于DNS黑客的警告。
它说,它正在跟踪DNS攻击,并且“知道受到篡改活动影响的多个执行分支机构域,并已通知维护它们的机构”。
令人担忧的是,如果没有国家支持的其他黑客组织开始攻击DNS系统,那么未来可能会有更大的问题。”威廉斯说:“现在,这些活动似乎非常关注国家目标,如果攻击者扩大他们的活动范围或出现仿制攻击者,这可能会变得更加令人担忧。”
负责任的国家应避免针对这一制度,共同建立一个公认的全球准则,即这一制度和控制这一制度的组织是不受限制的,并合作追寻那些不负责任地针对这一制度行事的行动者。
阅读下一步
周一简报:沙特阿拉伯指控贝索斯黑客
周一简报:沙特阿拉伯指控贝索斯黑客
通过
有线
更多来自有线电视的精彩故事
–游戏商店里挤满了针对儿童的肮脏、暴力游戏。
–为什么伦敦地铁隧道里还没有Wi-Fi?
–Netflix的《爱、死亡与机器人》只是一部乏味的性别歧视科幻小说。
广告
——伦敦帮派矩阵下的生活严酷现实
–关心在线隐私?然后改变你的电话号码
《连线周刊》,你一眼就能看到过去一周最重要、最有趣、最不寻常的故事。每个星期六上午10点前在你的收件箱里。
通过输入您的电子邮件地址,您同意我们的隐私政策。