雷锋网 - 黑客滥用谷歌云攻击 D-Link 路由器

上一篇(左方向键) 下一篇(右方向键) 回目录(回车键) 粗体(B键)  正常(N键) 随机浏览(S键)   浏览次数:129    发布时间:2019/4/6 18:25:51   出处:雷锋网   

  雷锋网消息,据外媒 4 月 6 日称,黑客滥用谷歌云平台攻击 D-Link 等路由器。一位研究人员表示,在过去三个月中,谷歌云平台遭到滥用,针对 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器进行三次 DNS 劫持攻击,DNS劫持会导致路由器流量被重定向并发送到恶意网站。

  2018 年 12 月 29 日,第一波攻击发起,目标是 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B和 D-Link DSL-526B,将其重定向到加拿大的流氓 DNS 服务器。2019 年 2 月 6 日发起的第二波攻击也针对这些相同类型的 D-Link 调制解调器。

  3 月 26 日,第三次攻击是针对的是 ARG-W4 ADSL 、DSLink 260E、Secutech 和 TOTOLINK 的路由器。

  雷锋网发现,虽然暂时无法列出有多少路由器受到其影响,但有研究者表示,超过 14000 台 D-Link DSL-2640B 路由器与2265 台 TOTOLINK 路由器暴露在公网上。研究人员也没有具体说明攻击者如何攻击路由器。然而,他指出,在过去几年中,DNSChanger 恶意软件已经多产到为网络犯罪分子提供了 1400 万美元的收入。

  研究表明,上述攻击都使用了谷歌云平台的主机。攻击者首先使用谷歌的云服务功能来扫描可能被利用的易受攻击的路由器。然后,他们使用谷歌的平台将路由器远程配置到他们自己的 DNS 服务器。

  研究人员表示,这个平台很容易被滥用,任何拥有谷歌帐户的人都可以轻松访问“Google Cloud Shell”,这项服务可为用户提供相当于Linux VPS [虚拟专用服务器]的服务,直接为他们提供在 Web 浏览器中的 root 权限。

  “作为一家大型云服务提供商,处理滥用行为对谷歌来说是一个持续的过程。”研究人员 Mursch 说。 “然而,与竞争对手不同,谷歌让犯罪分子很容易滥用他们的平台。”

  雷锋网注:该文编译自threatpost

帮乡村娃圆读书梦

  

雷锋网』的更多其他内容(随机显示)

01、类比电脑的兴起,任何人都能使用量子计算机的时代正在到来

2019/4/6 14:55:38

02、数据共享是未来?通用福特丰田联手推进自动驾驶标准制定

2019/4/6 9:25:28

03、208亿背后的“秘密”

2019/4/5 22:25:50

04、埃森哲研究:仅两成工业企业数字创新回报达预期

2019/4/5 13:25:29

05、AI管理个人视频,分享快乐是否更简单?

2019/4/4 21:55:48

06、Jitendra Malik 荣获 2019 年 IEEE 计算机先驱奖

2019/4/4 20:55:46

07、平安云亮相英特尔新品发布会,用科技驱动未来

2019/4/4 19:55:30

08、FDA新动作!针对AI医疗器械拟议监管框架

2019/4/4 18:26:11

09、UCloud想吃科创板的“第一个螃蟹”

2019/4/4 12:56:26

10、波士顿动力的第一个工业级解决方案:搬运机器人Pick

2019/4/4 12:25:40

11、以航天标准研制,饮冰携三款激光雷达上演价格战?

2019/4/4 11:55:35

12、为什么康佳80%的云服务都使用微软Azure?

2019/4/4 11:28:05

13、试驾广汽丰田雷凌双擎E+:经典的混合动力技术正被传承

2019/4/4 11:27:02

14、为导航系统而生的惯量传感器,博世推出 MEMS 传感器技术集大成者 SMI230

2019/4/4 11:27:01

15、AI新动态:AI自造AI的速度将提升240倍

2019/4/3 15:26:08

16、74项芯片级能力清单曝光,润和软件HiHope平台重装入场IOT

2019/4/3 13:26:12

17、何恺明组基础理论再突破:媲美双阶段方法的单阶段实例分割算法

2019/4/3 12:27:16

18、大众进军纯电动背后:三电技术究竟处于什么水平?

2019/4/3 0:25:37

19、内存融合基础架构发明者MemVerge宣布完成2450万美元A轮融资

2019/4/2 22:55:35

20、5G时代将至,零售商该如何应对?

2019/4/2 19:57:05

21、被锤子耽误的钱晨,去百度搞智能音箱了

2019/4/2 19:55:36

22、“快陪练”获1000万美元Pre-A轮融资,单月营收破千万,俞敏洪跟投

2019/4/2 18:56:16

23、中科院AI医学影像新成果:人工智能可为肝癌患者无创分级

2019/4/2 16:55:54

24、李彦宏谈“智能网联汽车发展三大境界”,最后一公里自动驾驶更早到来

2019/4/2 16:25:38

25、追一科技完成C轮4100万美元融资,用于AI技术、产品研发投入

2019/4/2 15:56:37

26、我国AI医学影像新成果:人工智能可为肝癌患者无创分级

2019/4/2 15:55:39

27、亿智科技完成英特尔投资领投的Pre-A轮融资,二季度量产AI芯片

2019/4/2 10:47:46

28、英特尔“无缝”双GPU X2暂定2020年6月31日发布,性能令人惊叹

2019/4/1 21:47:35

29、今日,英伟达发布惊天 AI 神器

2019/4/1 21:47:35

30、百度、长沙加码自动驾驶,湖南阿波罗智行科技公司成立

2019/4/1 19:47:35

31、志翔科技用大数据技术为行业云构建“安全之翼”

2019/4/1 16:48:18

32、北京自动驾驶路测报告公布:测试排名只是表面,解读百度领跑背后

2019/4/1 16:18:22

33、先科蓝后恒生,蚂蚁金服持续加码传统金融toB服务

2019/4/1 15:17:41

34、这张图里的玄机 可能99%的人猜不到

2019/4/1 12:48:45

35、西湖论剑成长史丨从萌芽破土到枝繁叶茂

2019/4/1 12:48:11

36、缓解电动车的里程焦虑,蔚来NIO Power是怎么做的?

2019/3/31 20:47:53

37、首批区块链信息服务备案清单出炉,共197个服务在列

2019/3/31 20:25:50

38、轻度体验威马Living Pilot智行辅助系统:前期刺激,后期依赖

2019/3/31 13:17:59

39、物流×科技,易流如何用IoT技术加速物流业数字化升级?

2019/3/31 10:17:38

40、对话依图医疗方骢:全栈式AI技术是医疗产业升级的核心要素

2019/3/31 0:49:29

41、关于 AI 的应用与实践,腾讯 AI 研究员做了以下思考

2019/3/29 20:49:14

42、首批吃螃蟹!35 所高校获批开设「人工智能」本科专业

2019/3/29 20:48:20

43、借力 AI 转型的猎豹:身在 To C,心在 To B

2019/3/29 20:47:42

44、腾讯科恩首次发布量产特斯拉安全研究结果:可第三方操控特斯拉行驶方向

2019/3/29 14:19:53

45、大华股份殷俊:AI安防进入成熟期后,“产品应用体验”的价值显然大于技术

2019/3/29 12:49:54

46、解读中兴通讯2018年度财报六个重点:退无可退,唯有一搏

2019/3/29 12:17:57

47、比亚迪发布九款新车 首次展示L4技术和BNA升级架构

2019/3/29 12:17:56

48、晓羊教育获1.5亿元B轮融资,已覆盖1600所学校,新东方领投

2019/3/29 0:47:57

49、飞利浦医疗收购Direct Radiology,加强远程放射学服务能力

2019/3/29 0:19:15

50、年报解读 建设银行能继续在普惠金融的路上一骑绝尘吗?

2019/3/28 21:19:06