首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

softyd 2019-07-05

首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案(简称 DoH)。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件

作者/来源: 安华金和

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案(简称 DoH)。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和其中一个样本源码中包含的神奇字符 God 。

基于 HTTPS 的域名解析服务的增长势头一直很强劲,去年 10 月,互联网工程任务组正式发布了 DoH(RCF 8484)。

尽管并不是新鲜的概念,但首个利用 DoH 的恶意软件,还是让行业提前感受到了影响未来的新一轮正邪攻防战。

Netlab 研究人员在报告中提到,他们发现了一个可疑的 ELF 文件,但最初误以为它只是一款加密货币挖矿木马。

尽管尚未确认或否认任何加密货币的挖掘功能,但他们已证实其行为更像是分布式拒绝服务(DDoS)机器人。

研究人员观察到,该文件会在被感染系统上作为“基于 Lua 的后门”来运行,且注意到至少有一次针对 liuxiaobei.com 的 DDoS 攻击。截至目前,Netlab 已经发现了至少两个未利用传统 DNS 的变种。

借助 DNS over HTTPS,恶意软件可通过加密的 HTTPS 连接来隐藏其 DNS 流量,使得 Godlua 能够躲过 DNS 监控,这已经足够让网络安全专家感到震惊。

据悉,谷歌和 Mozilla 都已经提供了对 DoH 的支持,前者甚至将 DoH 作为其公共 DNS 服务的一部分。此外,Cloudflare 等互联网基础设施服务提供商,也提供了对 DoH 的支持。

来源:cnBeta.COM

更多资讯

外媒曝 PlayStation 严重安全漏洞 黑客可绕过验证盗刷信用卡据外媒 MP1ST 报道,一位 Mod 制作者向他们来信称索尼 PlayStation 存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡 CVV 验证进行盗刷,外媒调查发现这一漏洞已经大致存在了 5 年之久,让不少人蒙受了损失,但是目前还没能得到修复。

来源: GamerSky 游民星空

详情: http://www.dbsec.cn/zx/20190705-2.html

用于比特币挖矿的耗电量超过了瑞士全国用电量剑桥大学的工具显示,比特币的耗电量等同于瑞士全国。该工具估计,比特币目前使用了大约 7 千兆瓦的电,占到了全世界电力供应的 0.21%。它需要 7 个 Dungeness 核电站同时发电。比特币全年的耗电量约等于或略超过瑞士全国的用电量。

来源: solidot.org

详情: http://www.dbsec.cn/zx/20190705-3.html

YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天该频道已经无法上传新的视频。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190705-4.html

黑客因对 Daybreak Game 服务器发起 DDoS 攻击而被判入狱两年据外媒 MSPoweruser 报道,曾于 2013 年年底和 2014 年年初对游戏开发商 Daybreak Game Company(前索尼在线娱乐公司)发起 DDoS 攻击的 Austin Thompson 被判入狱两年,此外他需要向该公司支付至少 95000 美元的赔偿金。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190705-5.html

(信息来源于网络,安华金和搜集整理)

点击“了解更多”可访问文内链接

相关推荐

oLeiShen / 0评论 2020-05-26