研究称 DNS 劫持攻击规模惊人

2019年01月11日 21:12 次阅读 稿源:solidot 条评论

研究人员对劫持域名的 DNS 攻击发出了警告,称攻击规模史无前例。攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证,然后修改目标域名的 IP 地址,将其指向攻击者控制的服务器。

攻击者之后再利用  Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟略微增加。

攻击者之后能收集到用户名和密码,而终端用户对此几乎一无所知。研究人员称攻击者主要针对北美、欧洲、中东和北非实体的域名,认为攻击者可能与伊朗有关联。       

2.png3.png1.png             

活动入口:

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

研究称 DNS 劫持攻击规模惊人

1 (10%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan