超过100万个域名面临Sitting Ducks攻击风险
关键要点
超过100万个域名可能受到Sitting Ducks攻击技术的影响,该技术甚至在没有访问DNS提供者或注册商账号的情况下也能实现域名接管。自2018年以来,已有超过35000个域名遭到俄罗斯威胁行为者的攻击。此攻击技术利用域名注册商和权威DNS提供者的配置错误,涉及多个网络诈骗和恐吓活动。根据Hacker News的报道,最近发现超过一百万个网络域名可能对Sitting Ducks攻击技术存在漏洞。该技术允许攻击者在无需访问DNS提供者或注册商账号的情况下进行域名接管。自2018年以来,已有超过35000个域名受到俄罗斯黑客的攻击。
黑洞加速器最新版Sitting Ducks攻击利用域名注册商和权威DNS提供商的配置错误以及无效的域名委托。根据Infoblox和Eclypsium的联合报告,这种攻击已被利用于各种流量分发系统、性勒索诈骗和虚假炸弹威胁等活动。“与其他著名的域名劫持攻击手段如悬挂的CNAME相比,Sitting Ducks攻击更容易实施、更可能成功且更难以探测,”研究人员指出。Infoblox威胁情报副总裁Renee Burton也提到该攻击技术的几种变种,并强调了其危险性。“Sitting Ducks攻击更容易实施,更可能成功,更难以探测,”Burton补充道。
相关链接
域名劫持的更多信息总结:面对这种新兴的攻击方式,组织和企业应提高警惕,确保域名和DNS配置的安全,以防止潜在的网络安全威胁。
