攻击者利用DNSpooq劫持百万台以上设备
番茄系统家园 · 2022-03-20 02:45:52
据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。
报告指出,通过这种漏洞被劫持的设备,不仅DNS缓存中毒,还可被用于远程代码执行、以及拒绝服务(DoS)攻击。目前尚不清楚详细的缺陷软件版本和受影响企业的完整名单,但Android/Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link、戴尔、华为、以及Ubiquiti都是潜在的受影响企业。
据悉,在2008年就有技术人员表示可利用DNS软件来窃取数据、以及假冒任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频/语音呼叫、软件更新等在内的常见流量,都可能受到DNSpooq的威胁。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331147W5APcT.html。猜你喜欢
最新应用
热门应用
