攻击者利用DNSpooq劫持百万台以上设备

安全 漏洞
据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。

据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。

 

攻击者利用DNSpooq劫持百万台以上设备

 

报告指出,通过这种漏洞被劫持的设备,不仅DNS缓存中毒,还可被用于远程代码执行、以及拒绝服务(DoS)攻击。目前尚不清楚详细的缺陷软件版本和受影响企业的完整名单,但Android / Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link、戴尔、华为、以及 Ubiquiti都是潜在的受影响企业。

据悉,在2008年就有技术人员表示可利用DNS软件来窃取数据、以及假冒任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频 / 语音呼叫、软件更新等在内的常见流量,都可能受到DNSpooq的威胁。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2020-12-30 09:27:55

漏洞DDoS攻击网络攻击

2016-01-05 15:54:32

2021-11-04 05:48:43

SSL加密攻击勒索软件

2022-03-05 12:00:11

网络钓鱼网络攻击

2011-05-16 09:19:51

2011-08-30 09:39:10

2023-06-14 13:59:05

2021-11-11 12:03:37

勒索软件攻击漏洞

2021-06-02 10:51:44

勒索软件攻击数据泄露

2023-11-22 15:17:54

2014-10-08 09:25:30

2013-09-11 19:45:20

2014-08-20 09:44:57

2022-01-04 11:58:49

Docker API网络攻击文件加密

2023-04-21 19:01:55

2022-02-13 23:12:34

网络钓鱼谷歌Google

2010-05-21 15:10:27

2021-09-22 14:39:44

PRISM后门攻击

2022-04-20 14:54:35

漏洞网络攻击Windows

2020-03-17 08:09:30

恶意软件安全木马
点赞
收藏

51CTO技术栈公众号