黑客濫用谷歌雲攻擊 D-Link 路由器

據外媒 4 月 6 日稱，黑客濫用谷歌雲平台攻擊 D-Link 等路由器。一位研究人員表示，在過去三個月中，谷歌雲平台遭到濫用，針對 D-Link、ARGtek、DSLink、Secutech 和 TOTOLINK 路由器進行三次 DNS 劫持攻擊，DNS劫持會導致路由器流量被重定向並發送到惡意網站。

2018 年 12 月 29 日，第一波攻擊發起，目標是 D-Link DSL-2640B、D-Link DSL-2740R、D-Link DSL-2780B和 D-Link DSL-526B，將其重定向到加拿大的流氓 DNS 伺服器。2019 年 2 月 6 日發起的第二波攻擊也針對這些相同類型的 D-Link 調製解調器。

3 月 26 日，第三次攻擊是針對的是 ARG-W4 ADSL 、DSLink 260E、Secutech 和 TOTOLINK 的路由器。

宅客頻道發現，雖然暫時無法列出有多少路由器受到其影響，但有研究者表示，超過 14000 台 D-Link DSL-2640B 路由器與 2265 台 TOTOLINK 路由器暴露在公網上。研究人員也沒有具體說明攻擊者如何攻擊路由器。然而，他指出，在過去幾年中，DNSChanger 惡意軟體已經多產到為網絡犯罪分子提供了 1400 萬美元的收入。

研究表明，上述攻擊都使用了谷歌雲平台的主機。攻擊者首先使用谷歌的雲服務功能來掃描可能被利用的易受攻擊的路由器。然後，他們使用谷歌的平台將路由器遠程配置到他們自己的 DNS 伺服器。

研究人員表示，這個平台很容易被濫用，任何擁有谷歌帳戶的人都可以輕鬆訪問“Google Cloud Shell”，這項服務可為用戶提供相當於Linux VPS [虛擬專用伺服器]的服務，直接為他們提供在 Web 瀏覽器中的 root 權限。

“作為一家大型雲服務提供商，處理濫用行為對谷歌來說是一個持續的過程。”研究人員 Mursch 說。 “然而，與競爭對手不同，谷歌讓犯罪分子很容易濫用他們的平台。”

宅客頻道注：該文編譯自threatpost

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域，講述黑客背後的故事。

長按下圖二維碼並識別關注