|
|
工業(yè)控制系統(tǒng)供應(yīng)商得到關(guān)于域名搶注粗心,灰鴿子�����,灰鴿子遠(yuǎn)程控制軟件
1.jpg (29.07 KB, 下載次數(shù): 615)
下載附件
2016-6-12 12:05 上傳
研究人員發(fā)現(xiàn)433域類似于11工業(yè)控制系統(tǒng)制造商
許多公司保護(hù)自己的品牌通過(guò)注冊(cè)域名的細(xì)微變化,但工業(yè)控制系統(tǒng)制造商似乎沒(méi)有跟進(jìn),潛在客戶留下開(kāi)放的攻擊。
安全咨詢公司數(shù)字鍵的研究人員發(fā)現(xiàn)433年所謂的“蹲”域的名字類似于11工業(yè)制造商,已經(jīng)被不知名的第三方注冊(cè)�����。一些領(lǐng)域已經(jīng)舉辦詐騙���、惡意重定向和惡意軟件。
攻擊者參與域蹲由于各種原因:舉辦釣魚頁(yè)面為了偷憑證,直接意外訪客惡意軟件,從品牌的受歡迎程度通過(guò)展示廣告,或把域名賣給品牌所有者支付了大筆費(fèi)用。
冒充域名的工業(yè)控制系統(tǒng)供應(yīng)商,攻擊者可以欺騙工廠�����、公用事業(yè)和石油和天然氣煉油廠下載惡意軟件或修改固件,把關(guān)鍵資產(chǎn)面臨風(fēng)險(xiǎn)�。監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng),集成電路的一個(gè)組成部分,是一個(gè)越來(lái)越有趣的黑客的目標(biāo),尤其是那些想做物理傷害。
蹲域名包括那些由于拼寫錯(cuò)誤,如“goople.com”或依賴homoglyphs——看起來(lái)相似的人物——比如0而不是資本“o”���。
攻擊者也使用一種技術(shù)稱為bitsquatting,涉及注冊(cè)域名,只相差一個(gè)從原始,然后依靠?jī)?nèi)存損壞硬件錯(cuò)誤導(dǎo)致用戶�。
在每個(gè)DNS查找或HTTP請(qǐng)求,域名都存儲(chǔ)在計(jì)算機(jī)的內(nèi)存作為二進(jìn)制代碼——0和1的序列。如果計(jì)算機(jī)的內(nèi)存損壞,例如由于錯(cuò)誤的內(nèi)存模塊,一個(gè)或多個(gè)比特意外可以翻轉(zhuǎn)�����。
例如,google.com和googme.com有1位之間的區(qū)別——表示字母“l(fā)”的二進(jìn)制是01101100,和“m”是01101101。所以在電腦上有點(diǎn)錯(cuò)誤在內(nèi)存中加載google.com可能會(huì)導(dǎo)致用戶的瀏覽器googme.com。
從一臺(tái)計(jì)算機(jī)的角度,有些錯(cuò)誤是罕見(jiàn)的���。但在互聯(lián)網(wǎng)上有很多設(shè)備,通常有多個(gè)實(shí)例的域名在內(nèi)存中�����。所以bitsquatting域吸引游客意外的可能性并不是微不足道的�����。
襲擊者似乎意識(shí)到了這一點(diǎn)�����。里德懷特曼表示,數(shù)字債券實(shí)驗(yàn)室執(zhí)行主任ICS領(lǐng)域調(diào)查,bitsquatting是第三個(gè)最常見(jiàn)的技術(shù)用于生成識(shí)別蹲領(lǐng)域,占20%的433域���,灰鴿子, 灰鴿子下載。
懷特曼提出他的發(fā)現(xiàn)周四在維也納S4xEurope會(huì)議�。
他還發(fā)現(xiàn),193年的433個(gè)域名郵件交換(MX)記錄配置,這意味著他們可以接收電子郵件。
193年的領(lǐng)域,為任何用戶22接受電子郵件,即使收件人地址不存在���。這意味著,至少在原則上,主人可以攔截私人電子郵件發(fā)送到真正的集成電路供應(yīng)商�����。
在一個(gè)案例中,懷特曼收到釣魚郵件從slemens.com(slemens.com)幾個(gè)月后他測(cè)試了發(fā)送電子郵件的電子郵件地址域���。在某種程度上,相同的域托管惡意軟件�。
另一個(gè)域siemsns., 遠(yuǎn)程控制軟件,被發(fā)現(xiàn)托管,在不同的時(shí)間,技術(shù)支持詐騙導(dǎo)致遠(yuǎn)程訪問(wèn)木馬安裝程序,廣告軟件的形式瀏覽器擴(kuò)展和一個(gè)流氓調(diào)查���。
事實(shí)上,懷特曼發(fā)現(xiàn)254住主機(jī)上配置433蹲域。幾乎一半的人舉辦廣告或待售的頁(yè)面,但28執(zhí)行可疑的重定向和10托管惡意軟件。
研究人員沒(méi)有發(fā)現(xiàn)任何惡意程序,專門針對(duì)工業(yè)控制系統(tǒng),但他發(fā)現(xiàn)惡意軟件Windows和mac OS X,包括一個(gè)前所未知的OS X的威脅,反病毒產(chǎn)品檢測(cè)率為零�����。
“有人會(huì)討厭這種“和專門針對(duì)ICS所有者,懷特曼說(shuō)�。
例如,攻擊者可以注冊(cè)一個(gè)蹲域和模仿的深度鏈接結(jié)構(gòu)固件更新從一個(gè)真正的供應(yīng)商的網(wǎng)站���。如果這樣的鏈接然后分發(fā)給用戶域名不匹配的難度可能會(huì)發(fā)現(xiàn),他說(shuō)�����。
合法,它可以是困難和昂貴的解決域名搶注公司一旦發(fā)生,因?yàn)樗麄冃枰对V和證明商標(biāo)侵權(quán),或從其現(xiàn)有所有者購(gòu)買蹲領(lǐng)域大量的錢�����。事實(shí)上,許多寮屋居民登記這些域?yàn)榱艘院筚u給品牌所有者很大利潤(rùn)�����。
更容易和更便宜的公司登記潛在蹲域早期從潛在的濫用和保護(hù)他們的品牌���。有工具,如dnstwist,公司可以用來(lái)識(shí)別潛在蹲域,可能影響他們�。 |
|
加載中...
發(fā)表于 2016-6-12 12:06:09
收藏