正在阅读:黑客滥用谷歌云攻击D-Link路由器!黑客滥用谷歌云攻击D-Link路由器!

2019-04-08 10:29 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】消息,据外媒4月6日称,黑客滥用谷歌云平台攻击D-Link等路由器。一位研究人员表示,在过去三个月中,谷歌云平台遭到滥用,针对D-Link、ARGtek、DSLink、Secutech和TOTOLINK路由器进行三次DNS劫持攻击,DNS劫持会导致路由器流量被重定向并发送到恶意网站。

  2018年12月29日,第一波攻击发起,目标是D-LinkDSL-2640B、D-LinkDSL-2740R、D-LinkDSL-2780B和D-LinkDSL-526B,将其重定向到加拿大的流氓DNS服务器。2019年2月6日发起的第二波攻击也针对这些相同类型的D-Link调制解调器。

  3月26日,第三次攻击是针对的是ARG-W4ADSL、DSLink260E、Secutech和TOTOLINK的路由器。

  发现,虽然暂时无法列出有多少路由器受到其影响,但有研究者表示,超过14000台D-LinkDSL-2640B路由器与2265台TOTOLINK路由器暴露在公网上。研究人员也没有具体说明攻击者如何攻击路由器。然而,他指出,在过去几年中,DNSChanger恶意软件已经多产到为网络犯罪分子提供了1400万美元的收入。

  研究表明,上述攻击都使用了谷歌云平台的主机。攻击者首先使用谷歌的云服务功能来扫描可能被利用的易受攻击的路由器。然后,他们使用谷歌的平台将路由器远程配置到他们自己的DNS服务器。

  研究人员表示,这个平台很容易被滥用,任何拥有谷歌帐户的人都可以轻松访问“GoogleCloudShell”,这项服务可为用户提供相当于LinuxVPS[虚拟专用服务器]的服务,直接为他们提供在Web浏览器中的root权限。

  “作为一家大型云服务提供商,处理滥用行为对谷歌来说是一个持续的过程。”研究人员Mursch说。“然而,与竞争对手不同,谷歌让犯罪分子很容易滥用他们的平台。”

关注我们

最新资讯离线随时看 聊天吐槽赢奖品