免費(fèi)試用服務(wù)遭濫用,安全公司曝光 Cloudflare 隧道成黑客“保護(hù)傘”

來源:IT之家
作者:漾仔
時(shí)間:2024-08-06
2963
安全公司Proofpoint發(fā)布報(bào)告指出近來有大量黑客正濫用Cloudflare的免費(fèi)試用服務(wù),這些黑客主要“白嫖”Cloudflare提供的隧道(Tunnel)服務(wù)傳送各種惡意內(nèi)容,具有一定的反偵察性。

936C0E90-86A6-4FF9-B6E8-DB6D63F42B30.jpeg

8月4日消息,安全公司Proofpoint發(fā)布報(bào)告指出近來有大量黑客正濫用Cloudflare的免費(fèi)試用服務(wù),這些黑客主要“白嫖”Cloudflare提供的隧道(Tunnel)服務(wù)傳送各種惡意內(nèi)容,具有一定的反偵察性。

據(jù)介紹,隧道技術(shù)類似于SSH,允許用戶遠(yuǎn)程訪問本地網(wǎng)絡(luò)數(shù)據(jù)資源,而Cloudflare所提供的“TryCloudflare”免費(fèi)試用服務(wù)給予了黑客可乘之機(jī),這些黑客主要通過批量注冊(cè)賬號(hào)試用一次性隧道服務(wù),由于每一次Cloudflare生成的子網(wǎng)域名都不同,這意味著黑客們能夠“打一槍換一位置”,進(jìn)一步掩蓋自己的真實(shí)服務(wù)器所在。

IT之家獲悉,安全公司聲稱他們自2023年以來就在跟蹤黑客濫用TryCloudflare隧道的行為,而如今這些行為變得越來越普遍,黑客通常利用Cloudflare的隧道作為跳板發(fā)送大量惡意木馬,同時(shí)散布各種釣魚郵件進(jìn)行攻擊。

研究人員同時(shí)提到,部分黑客還使用Python腳本,融合WebDAV、SMB等其他技術(shù)通過網(wǎng)絡(luò)漏洞進(jìn)行攻擊,這意味著相關(guān)黑客有能力將惡意木馬直接安裝到受害者的設(shè)備上,而Cloudflare提供的隧道服務(wù)反倒成了黑客的“保護(hù)傘”。

立即登錄,閱讀全文
原文鏈接:點(diǎn)擊前往 >
版權(quán)說明:本文內(nèi)容來自于IT之家,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
個(gè)人VIP
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家