当前位置: 首页 » 资讯 » 新科技 » 正文

免费试用服务遭滥用,Cloudflare 隧道成黑客“保护伞”

IP属地 北京 编辑:郑佳 IT之家 时间:2024-08-04 15:40:11

8 月 4 日消息,安全公司 Proofpoint 发布报告指出近来有大量黑客正滥用 Cloudflare 的免费试用服务,这些黑客主要“白嫖”Cloudflare 提供的隧道(Tunnel)服务传送各种恶意内容,具有一定的反侦察性。

据介绍,隧道技术类似于 SSH,允许用户远程访问本地网络数据资源,而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在

获悉,安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击

研究人员同时提到,部分黑客还使用 Python 脚本,融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击,这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上,而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。

免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

全站最新