Godlua، اولین بدافزار شناخته شده که DNS بیش از HTTPS را تحت تاثیر قرار می دهد

 | تاریخ ارسال: 1398/4/16 | 
 
یک Backdoor در Lua نوشته شده است که از DoHپروتکل برای ترویج DNS خود استفاده می کند
 محققان در آزمایشگاه تحقیقات امنیت شبکه اولین بدافزار شناخته شده را که از پروتکل DNS توسط پروتکل HTTPS استفاده می کنند، را کشف کردند. که نام این بدافزار Dubbed Godlua، می باشد
اواخر ماه اکتبر، نیروی کاری مهندسی اینترنت به طور رسمی پروتکل DoH را به تصویب رساند، که به عنوان RCF 8484 منتشر شد
محققان Netlab یک فایل ELF مشکوک را کشف کردند، که در ابتدا به نظر می رسید یک تروجانcryptocurrency  است.
در حالی که محققان هر گونه معادله ی cryptocurrency را تایید یا رد نکرده اند،بلکه آنها تأیید کرده اند که شبیه یک ربات DDoS است.
محققان متوجه شده اند که این فایل به عنوان یک Backdoor مبتنی بر Lua در سیستم های آلوده عمل می کند و حداقل یک حمله DDoS علیه آن اعمال می کند
تا به حال، محققان حداقل دو نسخه از ویتنام کشف کرده اند،که هر دو با استفاده از سواستفاده DNS جعلی بیش از درخواست HTTPS به جای یک درخواست ازDNS سنتی استفاده می کنند.
سوء استفاده از تروجان می تواند ترافیک DNS خود را از طریق یک اتصال HTTPS رمزگذاری شده را مخفی کند، به این ترتیب اجازه می دهد Godlua از نظارت DNS منفعل جلوگیری کند هر دو گوگل و موزیلا از پروتکل DoH حمایت کرده اند. موزیلا در حال حاضر DoH را آزمایش می کند، و گوگل هم اکنون بخشی از سرویس DNS عمومی خود را ارائه می دهد. شبکه های تحویل محتوا مانند Cloudflare همچنین  DNS resolution over HTTPS را ارائه می دهند.

کلیدواژه ها: Godlua | DNS | DoH |



CAPTCHA
دفعات مشاهده: 7659 بار   |   دفعات چاپ: 663 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر