成人免费毛片在线观看,国产成人亚洲系列毛片,国产欧美久久久久久精品一

D-Link路由又被黑了？這回黑客利用的是它！

2019-04-10 09:19

一直以來，我們使用的家庭路由器備受黑客們的青睞，利用漏洞被遠程控制的安全事件時有發(fā)生。近日獲悉，安全人員發(fā)現(xiàn)在過去的三個月中，Google Cloud遭到濫用，并針對D－Link、ARGtek、DSLink、Secutech和 TOTOLINK路由器進行三次DNS劫持攻擊，這會導(dǎo)致路由器流量被重定向并發(fā)送到惡意網(wǎng)站。

實際上，3月26日已是第三波攻擊了，此次的目標是ARG－W4 ADSL、DSLink 260E、Secutech和TOTOLINK的路由器；而第一波攻擊要追溯到去年12月底，此次的目標是D－Link DSL－2640B、D－Link DSL－2740R、D－Link DSL－2780B和D－Link DSL－526B，將路由器的DNS重定向到加拿大的流氓DNS服務(wù)器；到了今年2月6日，又發(fā)起了第二波攻擊，同樣針對這些類型的D－Link調(diào)制解調(diào)器。

盡管目前尚未暫列出具體收其影響的路由器數(shù)量，但安全研究員表示，有超過14000臺D－Link DSL－2640B路由器與2265臺TOTOLINK路由器暴露在公網(wǎng)上，并指出在過去幾年中，DNSChanger惡意軟件已經(jīng)高產(chǎn)到為網(wǎng)絡(luò)犯罪分子提供了多達1400萬美元的收入。

研究發(fā)現(xiàn)，上述攻擊都使用了Google Cloud的主機，攻擊者先是使用谷歌的云服務(wù)功能來掃描可能被利用的目標路由器；然后，利用谷歌云平臺將路由器遠程配置到他們自己的DNS服務(wù)器上。

至于Google Cloud，研究員表示該平臺很容易被濫用，任何擁有谷歌帳戶的人都可以輕松訪問“Google Cloud Shell”，這項服務(wù)可為用戶提供相當于Linux VPS（虛擬專用服務(wù)器）的服務(wù)，直接為他們提供在Web 瀏覽器中的root權(quán)限。

安全研究員Mursch表示：“作為一家大型云服務(wù)提供商，處理濫用行為對谷歌來說是一個持續(xù)的過程。然而，與競爭對手不同，谷歌讓犯罪分子很容易濫用他們的平臺�！�