手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

首款利用DoH隐藏网络流量的恶意软件Godlua已经现身

来源:本站整理 作者:佚名 时间:2019-07-04 TAG: 我要投稿


我们知道HTTPS?#29992;?#23433;全协议可有效阻止中间人攻击,也可以让中间人或者运营商监测用户实时的访问信息。目前很多运营商会通过流量劫持的方式在用户访问的页面里插入广告,使用HTTPS?#29992;?#30340;网页则不会受影响。
而在DNS领域此前都是没有?#29992;?#30340;,即便网页是HTTPS连接,但运营商依然可以看到用户浏览的网站网页地址。DNS over HTTPS(DoH)是专门为DNS服务器推出的TLS?#29992;?#21151;能,从用户发出访问请求开始全程?#29992;?#38459;止运营商查看网页地址。DoH是一个从远程通过HTTPS?#29992;?#20256;输来解析网域名称的协议,主要目的是为了改善使用者的隐?#25509;?#23433;全,以避免受到监听或操控。目前,DoH正申请成为RFC 8484标准。
今年六月,Google宣布,从2016年开始展开实验的DNS over HTTPS(DoH)?#29992;蹹NS服务已迈入正式版,使用者现可直接在dns.google网域上,以DoH来解析网域名称系统(DNS)。
除了Google之外,包括Mozilla基金会与Cloudflare也都是DoH的支持者。早在2018年,Mozilla 就在 Firefox 中测试 DNS over HTTPs。
然而 Network Security 的研究人员,已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于其Lua代码库?#25512;?#20013;一个样本的源代码中的神奇数字“God”,这款后门程序可利用 DoH 来隐藏其 DNS 流量。
Netlab 研究人员在研究报告中提到,他们发现了一个可疑的 ELF 文件,但最初误以为它只是一款?#29992;?#36135;币挖矿木马。
虽然研究人员尚未确认或否认Godlua的任何?#29992;?#36135;币挖掘功能,但他们已确认其行为更像是DDoS木马。研究人员观察到该文件在被感染系统上作为“基于Lua的后门”工作,并且已经注意到至少有一次针对liuxiaobei.com的DDoS攻击。到目前为止,研究人员已经发现了至少两个版本,都使用DNS而不是传统的DNS请求。
通过使用DNS over HTTPS,恶意软件应用可以通过?#29992;?#30340;HTTPS连接隐藏其DNS流量,从而允许Godlua逃避?#27426;疍NS监控,这种恶意行为已经让网络安全专家感到震惊。
本来对DNS over HTTPS的使用就存在争议,Godlua的出现让那些反对者更加有理由来反对了。
 

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点?#25237;?#20854;真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        魔兽争霸3官网 上海基诺怎么中奖的 博彩论坛排名 大班科学活动猜猜乐教案 假面战队五骑士在线 拳皇命运ios官网 巴黎到斯特拉斯堡火车时刻表 四川时时彩走势图开奖号码 新著龙虎门 拳皇98ol火焰阵容