歡迎光臨
每天分享高質量文章

首款利用 DNS over HTTPS 隱藏網絡流量的惡意軟體 Godlua 已經現身

為了提升域名解析服務的安全性,行業內推出了叫做 DNS over HTTPS 的解決方案(簡稱 DoH)。然而 Network Security 研究實驗室的伙計們,已經發現了首個利用 DoH 協議的惡意軟體
作者/來源:安華金和

為了提升域名解析服務的安全性,行業內推出了叫做 DNS over HTTPS 的解決方案(簡稱 DoH)。然而 Network Security 研究實驗室的伙計們,已經發現了首個利用 DoH 協議的惡意軟體,它就是基於 Lua 編程語言的 Godlua 。這個名字源於 Lua 代碼庫和其中一個樣本原始碼中包含的神奇字符 God 。

基於 HTTPS 的域名解析服務的增長勢頭一直很強勁,去年 10 月,互聯網工程任務組正式發佈了 DoH(RCF 8484)。

儘管並不是新鮮的概念,但首個利用 DoH 的惡意軟體,還是讓行業提前感受到了影響未來的新一輪正邪攻防戰。

Netlab 研究人員在報告中提到,他們發現了一個可疑的 ELF 檔案,但最初誤以為它只是一款加密貨幣挖礦木馬。

儘管尚未確認或否認任何加密貨幣的挖掘功能,但他們已證實其行為更像是分佈式拒絕服務(DDoS)機器人。

研究人員觀察到,該檔案會在被感染系統上作為“基於 Lua 的後門”來運行,且註意到至少有一次針對 liuxiaobei.com 的 DDoS 攻擊。截至目前,Netlab 已經發現了至少兩個未利用傳統 DNS 的變種。

借助 DNS over HTTPS,惡意軟體可通過加密的 HTTPS 連接來隱藏其 DNS 流量,使得 Godlua 能夠躲過 DNS 監控,這已經足夠讓網絡安全專家感到震驚。

據悉,谷歌和 Mozilla 都已經提供了對 DoH 的支持,前者甚至將 DoH 作為其公共 DNS 服務的一部分。此外,Cloudflare 等互聯網基礎設施服務提供商,也提供了對 DoH 的支持。

來源:cnBeta.COM

更多資訊

外媒曝 PlayStation 嚴重安全漏洞 黑客可繞過驗證盜刷信用卡

據外媒 MP1ST 報道,一位 Mod 製作者向他們來信稱索尼 PlayStation 存在一個多年未修複的安全漏洞,可以讓黑客繞過信用卡 CVV 驗證進行盜刷,外媒調查發現這一漏洞已經大致存在了 5 年之久,讓不少人蒙受了損失,但是目前還沒能得到修複。

來源:GamerSky 游民星空
詳情: http://www.dbsec.cn/zx/20190705-2.html

用於比特幣挖礦的耗電量超過了瑞士全國用電量

劍橋大學的工具顯示,比特幣的耗電量等同於瑞士全國。該工具估計,比特幣目前使用了大約 7 千兆瓦的電,占到了全世界電力供應的 0.21%。它需要 7 個 Dungeness 核電站同時發電。比特幣全年的耗電量約等於或略超過瑞士全國的用電量。

來源:solidot.org
詳情: http://www.dbsec.cn/zx/20190705-3.html

YouTube“黑客教學禁令”誤傷了許多正常的計算機安全講解視頻

今年早些時候,YouTube 頒佈了禁止在視頻內容中添加有關黑客攻擊和網絡釣魚教程的禁令。然而許多恪守職業道德的“白帽”黑客,也不幸遭到了這家視頻網站的錯誤封殺。比如 Hacker Interchange 聯合創始人 Kody Kinzie 就表示,他們只是一家致力於向初學者教授計算機科學與安全方面的知識的公司,但昨天該頻道已經無法上傳新的視頻。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-4.html

黑客因對 Daybreak Game 服務器發起 DDoS 攻擊而被判入獄兩年

據外媒 MSPoweruser 報道,曾於 2013 年年底和 2014 年年初對游戲開發商 Daybreak Game Company(前索尼在線娛樂公司)發起 DDoS 攻擊的 Austin Thompson 被判入獄兩年,此外他需要向該公司支付至少 95000 美元的賠償金。

來源:cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-5.html

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂