久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠程控制軟件

標題: 工業(yè)控制系統(tǒng)供應(yīng)商得到關(guān)于域名搶注粗心,灰鴿子,灰鴿子遠程控制軟件 [打印本頁]
作者: admin    時間: 2016-6-12 12:06
標題: 工業(yè)控制系統(tǒng)供應(yīng)商得到關(guān)于域名搶注粗心,灰鴿子,灰鴿子遠程控制軟件
工業(yè)控制系統(tǒng)供應(yīng)商得到關(guān)于域名搶注粗心,灰鴿子,灰鴿子遠程控制軟件
(, 下載次數(shù): 615)
研究人員發(fā)現(xiàn)433域類似于11工業(yè)控制系統(tǒng)制造商
許多公司保護自己的品牌通過注冊域名的細微變化,但工業(yè)控制系統(tǒng)制造商似乎沒有跟進,潛在客戶留下開放的攻擊。
安全咨詢公司數(shù)字鍵的研究人員發(fā)現(xiàn)433年所謂的“蹲”域的名字類似于11工業(yè)制造商,已經(jīng)被不知名的第三方注冊。一些領(lǐng)域已經(jīng)舉辦詐騙、惡意重定向和惡意軟件。
攻擊者參與域蹲由于各種原因:舉辦釣魚頁面為了偷憑證,直接意外訪客惡意軟件,從品牌的受歡迎程度通過展示廣告,或把域名賣給品牌所有者支付了大筆費用。
冒充域名的工業(yè)控制系統(tǒng)供應(yīng)商,攻擊者可以欺騙工廠、公用事業(yè)和石油和天然氣煉油廠下載惡意軟件或修改固件,把關(guān)鍵資產(chǎn)面臨風(fēng)險。監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),集成電路的一個組成部分,是一個越來越有趣的黑客的目標,尤其是那些想做物理傷害。
蹲域名包括那些由于拼寫錯誤,如“goople.com”或依賴homoglyphs——看起來相似的人物——比如0而不是資本“o”。
攻擊者也使用一種技術(shù)稱為bitsquatting,涉及注冊域名,只相差一個從原始,然后依靠內(nèi)存損壞硬件錯誤導(dǎo)致用戶。
在每個DNS查找或HTTP請求,域名都存儲在計算機的內(nèi)存作為二進制代碼——0和1的序列。如果計算機的內(nèi)存損壞,例如由于錯誤的內(nèi)存模塊,一個或多個比特意外可以翻轉(zhuǎn)。
例如,google.com和googme.com有1位之間的區(qū)別——表示字母“l(fā)”的二進制是01101100,和“m”是01101101。所以在電腦上有點錯誤在內(nèi)存中加載google.com可能會導(dǎo)致用戶的瀏覽器googme.com。
從一臺計算機的角度,有些錯誤是罕見的。但在互聯(lián)網(wǎng)上有很多設(shè)備,通常有多個實例的域名在內(nèi)存中。所以bitsquatting域吸引游客意外的可能性并不是微不足道的。
襲擊者似乎意識到了這一點。里德懷特曼表示,數(shù)字債券實驗室執(zhí)行主任ICS領(lǐng)域調(diào)查,bitsquatting是第三個最常見的技術(shù)用于生成識別蹲領(lǐng)域,占20%的433域,灰鴿子, 灰鴿子下載。
懷特曼提出他的發(fā)現(xiàn)周四在維也納S4xEurope會議。
他還發(fā)現(xiàn),193年的433個域名郵件交換(MX)記錄配置,這意味著他們可以接收電子郵件。
193年的領(lǐng)域,為任何用戶22接受電子郵件,即使收件人地址不存在。這意味著,至少在原則上,主人可以攔截私人電子郵件發(fā)送到真正的集成電路供應(yīng)商。
在一個案例中,懷特曼收到釣魚郵件從slemens.com(slemens.com)幾個月后他測試了發(fā)送電子郵件的電子郵件地址域。在某種程度上,相同的域托管惡意軟件。
另一個域siemsns., 遠程控制軟件,被發(fā)現(xiàn)托管,在不同的時間,技術(shù)支持詐騙導(dǎo)致遠程訪問木馬安裝程序,廣告軟件的形式瀏覽器擴展和一個流氓調(diào)查。
事實上,懷特曼發(fā)現(xiàn)254住主機上配置433蹲域。幾乎一半的人舉辦廣告或待售的頁面,但28執(zhí)行可疑的重定向和10托管惡意軟件。
研究人員沒有發(fā)現(xiàn)任何惡意程序,專門針對工業(yè)控制系統(tǒng),但他發(fā)現(xiàn)惡意軟件Windows和mac OS X,包括一個前所未知的OS X的威脅,反病毒產(chǎn)品檢測率為零。
“有人會討厭這種“和專門針對ICS所有者,懷特曼說。
例如,攻擊者可以注冊一個蹲域和模仿的深度鏈接結(jié)構(gòu)固件更新從一個真正的供應(yīng)商的網(wǎng)站。如果這樣的鏈接然后分發(fā)給用戶域名不匹配的難度可能會發(fā)現(xiàn),他說。
合法,它可以是困難和昂貴的解決域名搶注公司一旦發(fā)生,因為他們需要投訴和證明商標侵權(quán),或從其現(xiàn)有所有者購買蹲領(lǐng)域大量的錢。事實上,許多寮屋居民登記這些域為了以后賣給品牌所有者很大利潤。
更容易和更便宜的公司登記潛在蹲域早期從潛在的濫用和保護他們的品牌。有工具,如dnstwist,公司可以用來識別潛在蹲域,可能影響他們。



歡迎光臨 灰鴿子遠程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4