中东和北非国家DNS系统遭受持续性攻击？

　　思科要挟谍报组织Talos近日揭露了一路名为“海龟”的攻击步履，据悉该步履从2017年1月到本年第一季，持续锁定外东及北非地域13个国度的跨越40个组织策动DNS攻击，并且相信此一攻击是由国度收撑的骇客所为。

　　“海龟步履”以DNS挟持做为次要的攻击手法，借由不法窜改DNS名称记实把拜候者导至骇客所掌控的办事器。该步履的次要受害者为国度平安组织、交际部、出名能流组织，以及替那些组织供给办事的第三方策动；而次要受害者则是DNS注册商、电信运营商取ISP办事商等。

　　其实外界曾经察觉了“海龟步履”。瑞典的外立收集根本设备Netnod正在本年1月逢到骇客攻击，坦承Netnod并非骇客的末极方针，骇客只是由Netnod取得其它国度之收集办事的登入证书，受害者遍及外东、北非、欧洲取北美。而平安厂商FireEye也正在1月发布一路全球性的DNS挟持攻击，并猜测骇客流自伊朗。

　　Talos认为，“海龟步履”显示了骇客的高度攻击能力取持续性。由于大大都的攻击步履正在被公开揭露之后就会停行或放缓，但从导“海龟步履”的骇客却不受阻遏地持续进行攻击。研究人员估量设想细密的“海龟步履”至多操纵了7个平安缝隙，那些缝隙涉及phpMyAdmin、GNU bash系统、思科互换机、思科路由器、思科平安设备、施行Tomcat的Apache办事器，以及Drupal等。

　　此外，DNS挟持只是骇客达到目标的手段，研究人员相信骇客的目标是为了窃取可拜候方针系统或收集的凭证；先节制了方针对象的DNS记实，再变动DNS记实以将利用者指导至骇客办事器，进而骗取利用者证书，并操纵那些办事证书拜候受害收集或系统。

　　【建议各大组织或企业可启用“注册锁定办事”，以避免DNS记实逢到不明窜改，或是替DNS的拜候设定多沉身份认证机制。若是怀信未逢到骇客入侵，那么最好全面改换用户暗码，并修补各类未被公开的平安缝隙。】

　　思科要挟谍报组织Talos近日揭露了一路名为“海龟”的攻击步履，据悉该步履从2017年1月到本年第一季，持续锁定外东及北非地域13个国度的跨越40个组织策动DNS攻击，并且相信此一攻击是由国度收撑的骇客所为。华硕ROG Rapture GT-AC5300 三频WiFi电竞，双沉逛戏加快，A...