1. 树叶云首页
  2. 技术资讯

攻击者利用DNSpooq劫持百万台以上设备

运维技术资讯
树叶云

据外媒,以色列安全咨询企业JSOF在最新的报告中披露了7个Dnsmasq漏洞,并指出攻击者通过漏洞劫持了数百万台设备。据悉,Dnsmasq是一套开源的DNS转发软件,能够为运行该软件的网络设备添加DNS缓存和DHCP服务器功能。

 

 

报告指出,通过这种漏洞被劫持的设备,不仅DNS缓存中毒,还可被用于远程代码执行、以及拒绝服务(DoS)攻击。目前尚不清楚详细的缺陷软件版本和受影响企业的完整名单,但Android / Google、康卡斯特、思科、红帽、Netgear、高通、Linksys、IBM、D-Link、戴尔、华为、以及 Ubiquiti都是潜在的受影响企业。

据悉,在2008年就有技术人员表示可利用DNS软件来窃取数据、以及假冒任何网站名称。包括互联网浏览、电子邮件、SSH、远程桌面、RDP 视频 / 语音呼叫、软件更新等在内的常见流量,都可能受到DNSpooq的威胁。

 

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/141011.html<

(0)
运维的头像运维
00
上一篇2025-03-04 05:11
下一篇 2025-03-04 05:13

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注