首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身

安华金和發表於2019-07-05

為了提升域名解析服務的安全性,行業內推出了叫做 DNS over HTTPS 的解決方案(簡稱 DoH)。然而 Network Security 研究實驗室的夥計們,已經發現了首個利用 DoH 協議的惡意軟體,它就是基於 Lua 程式語言的 Godlua 。這個名字源於 Lua 程式碼庫和其中一個樣本原始碼中包含的神奇字元 God 。

基於 HTTPS 的域名解析服務的增長勢頭一直很強勁,去年 10 月,網際網路工程任務組正式釋出了 DoH(RCF 8484)。

儘管並不是新鮮的概念,但首個利用 DoH 的惡意軟體,還是讓行業提前感受到了影響未來的新一輪正邪攻防戰。

Netlab 研究人員在報告中提到,他們發現了一個可疑的 ELF 檔案,但最初誤以為它只是一款加密貨幣挖礦木馬。

儘管尚未確認或否認任何加密貨幣的挖掘功能,但他們已證實其行為更像是分散式拒絕服務(DDoS)機器人。

研究人員觀察到,該檔案會在被感染系統上作為“基於 Lua 的後門”來執行,且注意到至少有一次針對 liuxiaobei.com 的 DDoS 攻擊。截至目前,Netlab 已經發現了至少兩個未利用傳統 DNS 的變種。

藉助 DNS over HTTPS,惡意軟體可通過加密的 HTTPS 連線來隱藏其 DNS 流量,使得 Godlua 能夠躲過 DNS 監控,這已經足夠讓網路安全專家感到震驚。

據悉,谷歌和 Mozilla 都已經提供了對 DoH 的支援,前者甚至將 DoH 作為其公共 DNS 服務的一部分。此外,Cloudflare 等網際網路基礎設施服務提供商,也提供了對 DoH 的支援。

來源:cnBeta.COM

更多資訊

外媒曝 PlayStation 嚴重安全漏洞 黑客可繞過驗證盜刷信用卡

據外媒 MP1ST 報導,一位 Mod 製作者向他們來信稱索尼 PlayStation 存在一個多年未修復的安全漏洞,可以讓黑客繞過信用卡 CVV 驗證進行盜刷,外媒調查發現這一漏洞已經大致存在了 5 年之久,讓不少人蒙受了損失,但是目前還沒能得到修復。

來源: GamerSky 遊民星空
詳情: http://www.dbsec.cn/zx/20190705-2.html 

用於比特幣挖礦的耗電量超過了瑞士全國用電量

劍橋大學的工具顯示,比特幣的耗電量等同於瑞士全國。該工具估計,比特幣目前使用了大約 7 千兆瓦的電,佔到了全世界電力供應的 0.21%。它需要 7 個 Dungeness 核電站同時發電。比特幣全年的耗電量約等於或略超過瑞士全國的用電量。

來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190705-3.html 

YouTube“黑客教學禁令”誤傷了許多正常的電腦保安講解視訊

今年早些時候,YouTube 頒佈了禁止在視訊內容中新增有關黑客攻擊和網路釣魚教程的禁令。然而許多恪守職業道德的“白帽”黑客,也不幸遭到了這家視訊網站的錯誤封殺。比如 Hacker Interchange 聯合創始人 Kody Kinzie 就表示,他們只是一家致力於向初學者教授電腦科學與安全方面的知識的公司,但昨天該頻道已經無法上傳新的視訊。

來源: cnBeta.COM 
詳情: http://www.dbsec.cn/zx/20190705-4.html 

黑客因對 Daybreak Game 伺服器發起 DDoS 攻擊而被判入獄兩年

據外媒 MSPoweruser 報導,曾於 2013 年年底和 2014 年年初對遊戲開發商 Daybreak Game Company(前索尼線上娛樂公司)發起 DDoS 攻擊的 Austin Thompson 被判入獄兩年,此外他需要向該公司支付至少 95000 美元的賠償金。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190705-5.html 

(資訊來源於網路,安華金和蒐集整理)

首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身

訂閱“Linux 中國”官方小程式來檢視

相關文章