全国免费服务热线021-61659662

新闻中心

关于我们
公司动态
行业动态
成功案例
全国免费服务热线
021-61659662
待人热情,办公快捷;
诚信为本,客户至上。

主页 > 走进海知 >

黑客滥用谷歌云攻打D-Link路由器!

2019-11-18 12:00:31

  【PConline资讯】新闻,据外媒4月6日称,黑客滥用谷歌云平台攻打D-Link等路由器。一位研讨职员表现,在从前三个月中,谷歌云平台受到滥用,针对D-Link、ARGtek、DSLink、Secutech跟 TOTOLINK路由器进行三次DNS劫持攻打,DNS劫持会导致路由器流量被重定向并发送到歹意网站。

  2018年12月29日,第一波攻打发动,目的是D-LinkDSL-2640B、D-LinkDSL-2740R、D-LinkDSL-2780B跟 D-LinkDSL-526B,将其重定向到加拿大的流氓DNS办事器。2019年2月6日发动的第二波攻打也针对这些雷同类型的D-Link调制解调器。

  3月26日,第三次攻打是针对的是ARG-W4ADSL、DSLink260E、Secutech跟 TOTOLINK的路由器。

  发明,固然临时无奈列出有多少路由器受到其影响,但有研讨者表现,超过14000台D-LinkDSL-2640B路由器与2265台TOTOLINK路由器裸露在公网上。研讨职员也不详细阐明攻打者如何攻打路由器。然而,他指出,在从前多少年中,DNSChanger歹意软件已经多产到为网络犯法分子供给了1400万美元的收入。

  研讨表白,上述攻打都应用了谷歌云平台的主机。攻打者首先应用谷歌的云办事功效来扫描可能被应用的易受攻打的路由器。而后,他们应用谷歌的平台将路由器远程配置到他们本人的DNS办事器。

  研讨职员表现,这个平台很轻易被滥用,任何领有谷歌帐户的人都能够轻松拜访“GoogleCloudShell”,这项办事可为用户供给相称于LinuxVPS[虚构专用办事器]的办事,直接为他们供给在Web阅读器中的root权限。

  “作为一家大型云办事供给商,处置滥用行动对谷歌来说是一个连续的进程。”研讨职员Mursch说。“然而,与竞争对手不同,谷歌让犯法分子很轻易滥用他们的平台。”



上一篇:国度互金专委会上线了网贷查问APP 提供出借端查验效劳
下一篇:“快妖精”涉黄短视频平台封停 主要成员落网了