金彩子彩票app首页 | 设为首页 | 收藏本站 | 站点直达 欢迎光临 金彩子彩票app

当前位置:主页 > 电工电料 > 电工开关 >

欺诈者使用HTTP注入者窃取Internet访问:Flash金彩子彩票apppoint

时间:2019-09-13 | 来源:极点舞曲网 | 作者:何马 | 阅读:9780次 |

安全公司Flashpoint警告一种新兴的攻击模式,欺诈者正在使用一种称为HTTP注入器的技术来窃取互联网访问。

Flashpoint的分析师于4月9日报道他们已经注意到关于HTTP注入器的欺诈者对话的增加,可以用来修改网络请求上发送的HTTP头,以启用未经授权的互联网访问。

“网络犯罪分子使用HTTP注入器获取免费访问权限移动互联网,“Flashpoint分析师OliviaRowley告诉eWEEK。“它们也可能用于规避区域性区块。”

进一步阅读B金彩子彩票apprinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEMHead-to-Head

Flashpoint发现HTTP注入器文件以各种方式共享,许多人使用Telegram消息服务。迄今为止的活动主要集中在南美洲,包括巴西和哥伦比亚。

“欺诈者通常下载HTTP注入器文件-金彩子彩票app例如在Telegram上公开共享的文件-然后使用特殊的HTTP注入器应用程序来部署文件,“罗利说。“该计划欺骗电信公司,就Flashpoint分析师所知,不会对个人或消费者构成威胁或攻击。”

Flashpoint检测到的HTTP注入器方法不是人为的-中间(MiTM)攻击,Rowley说。在MiTM攻击中,黑客能够进入个人和预期的数据接收者之间,以拦截,操纵并可能重定向流量。她补充说,尽管HTTP注入器欺诈是一种重定向形式,但Flashpoint对于将其归类为“攻击”犹豫不决,因为它没有利用漏洞,但却错误地使用了协议。

影响

虽然Flashpoint监控的HTTP注入流量确实代表了一种欺诈形式,但目前还不知道总的财务影响。Rowley表示,对于Flashpoint正在追踪的攻击,大多数人似乎是低级别的网络犯罪分子或希望以欺诈方式获得免费互联网的个人。

“虽然我们无法估计损失根据世界银行发布的一篇博客文章,在这种形式的欺诈行为中,1G的数据通常在拉丁美洲国家的成本在10美元到20美元之间,“Rowley说。“我们观察到的这些电报组可能拥有数以万计的粉丝,这意味着可能会出现重大损失。”

SSL/TLS

有几种方法可以据Flashpoint称,互联网运营商可以用来缓解HTTP注入攻击,但使用安全套接字层/传输层安全(SSL/TLS)加密并不是其中之一。

“如果ISP实施SSL/TLS在可用的网站上,它对演员没有影响,因为最初的网站只是为了获得一个会话,可以通过HTTP或HTTPS完成,“Flashpoint的情报分析师DavidShear告诉eWEEK。

<另外,Shear指出HTTP注入欺诈者本身可以并且确实在使用SSH(SecureSHell)代理进行互联网访问的会话时使用SSL/TLS。

“实际上,最好的预防这种技术需要网络级别的保护,而不是只在应用程序层面上进行保护,“Shear说。

Rowley建议受HTTP注入影响的组织希望了解网络犯罪分子如何滥用其服务,然后根据其数据中观察到的趋势做出响应。 (责任编辑:金彩子彩票app) 本文地址:http://www.cal73.com/diangongdianliao/diangongkaiguan/201909/1381.html

金彩子彩票app精心筛选编辑,将最精华的内容共享并无私奉献给大家!