XDA智能手机网 - 第一智能手机评述媒体
科技您的位置:首页 >科技 >

成熟的黑客组织利用广泛的漏洞作为其全球黑客狂欢的一部分

发布时间:2019-04-19 16:46:33 来源:

思科警告说,国家支持的黑客试图通过结合使用鱼叉式网络钓鱼和许多已知的软件漏洞来操纵域名系统(DNS)。

“DNS是支持互联网的基础技术。操纵该系统有可能破坏用户对互联网的信任。整个DNS系统的信任和稳定性推动了全球经济。负责任的国家应该避免瞄准这个系统,“ 思科Talos研究人员说。

在过去两年中,所谓的海龟集团已经攻击了许多DNS注册商和注册管理机构,以对国家安全组织和政府机构进行DNS劫持攻击。这些攻击影响了13个国家的40个组织。

其中的缺陷是维基解密的2017年Vault7漏洞中披露 的CIA黑客工具。由于Vault7泄漏,思科在其广泛部署的IOS和IOS XE网络软件中发现了关键的远程代码执行错误CVE-2017-3881,该软件影响了300多种交换机型号,其中许多来自其Catalyst品牌。

这家网络公司已经 将2017年警告重新提升到 其安全建议页面的顶部,并警告说它有关于该州政府资助的黑客组织利用漏洞的新信息。

部分攻击涉及模拟VPN应用程序(如思科自适应安全设备(ASA)产品),以获取VPN凭据以远程访问目标网络。攻击者使用DNS劫持来重定向流量并捕获合法的SSL证书。

“该活动的一个值得注意的方面是参与者模拟VPN应用程序(如思科自适应安全设备(ASA)产品)执行MitM攻击的能力。此时,我们认为攻击者并未发现新的ASA攻击。相反,他们可能滥用与ASA的SSL证书相关的信任关系来获取VPN凭证以获得对受害者网络的远程访问。这种MitM功能将允许威胁行为者获得额外的VPN凭证,“Talos研究人员解释说。

Talos列出了与该活动相关的七个已知漏洞,包括:CVE-2017-3881,Cisco交换机的另一个远程代码执行(RCE)错误; CVE-2017-6736,影响思科的集成服务路由器2811; 和CVE-2018-0296,一个目录遍历,可以访问Cisco ASA设备和防火墙。

攻击者还使用Drupalgeddon漏洞来对抗Drupal CMS,一个影响GNU bash的RCE,以及​​影响phpMyAdmin的代码注入漏洞。

热点推荐
随机文章