જૂના ડીએનએસ રેકોર્ડ્સ કાયદેસર સિટશેઝી હોક દ્વારા મ mal લવેર ફેલાવવા માટે ગુનેગારો માટે અદ્રશ્ય ઉદઘાટન બનાવે છે, છેતરપિંડી અને ઇન્ફેક્શનવિટમ્સ માટે મૌન રીડાયરેક્શન ફાંસોમાં ખોટી રીતે ક્લાઉડ લિંક્સને ફેરવે છે, જ્યાં સુધી તેઓ એક વાસ્તવિક સાઇટની મુલાકાત લઈ રહ્યા છે, ત્યાં સુધી પ pop પઅપ્સ અને મ ware લવેરનો કબજો લેવામાં નહીં આવે ત્યાં સુધી
એક મુશ્કેલીમાં મુકવા માટે નવી threating નલાઇન ધમકી ઉભરી રહી છે જેમાં મ mal લવેર ફેલાવવા અને sc નલાઇન કૌભાંડોને આવર્તન કરવા માટે બોઝ, પેનાસોનિક અને યુ.એસ. સી.ડી.સી. (રોગ નિયંત્રણ અને નિવારણ કેન્દ્રો) જેવા મોટા સંગઠનોના અપરાધીઓ હાઇજેક સબડોમેન્સ.
સુરક્ષા નિષ્ણાતો દ્વારા ધ્વજવંદન માહિતીઆ અભિયાનના કેન્દ્રમાં એ હેઝી હોક તરીકે ઓળખાતું એક ધમકી જૂથ છે, જેણે વપરાશકર્તા ટ્રસ્ટ સાથે સમાધાન કરવા અને તેને અસંતોષકારક મુલાકાતીઓ સામે હથિયાર બનાવવા માટે પ્રમાણમાં શાંત પરંતુ ખૂબ અસરકારક અભિગમ અપનાવ્યો છે.
આ સબડોમેઇન હાઇજેકિંગ સીધી હેકિંગનું પરિણામ નથી, પરંતુ અવગણના કરેલા માળખાગત નબળાઈઓનું શોષણ કરવાને બદલે છે.
તમને ગમે છે
વહીવટી નિરીક્ષણમાં મૂળમાં એક શોષણ
બ્રુટ ફોર્સ અથવા ફિશિંગ દ્વારા નેટવર્ક્સનો ભંગ કરવાને બદલે, ધૂમ્રપાન કરનારા ડીએનએસ સીએનએએમ રેકોર્ડ્સ સાથે જોડાયેલા મેઘ સંસાધનોનો ત્યાગ કરે છે.
આ કહેવાતા “ઝૂલતા” રેકોર્ડ્સ ત્યારે થાય છે જ્યારે કોઈ સંસ્થા ક્લાઉડ સેવાની ડિમોમિશન્સ કરે છે પરંતુ સબડોમેનને નબળા છોડીને, ડીએનએસ એન્ટ્રીને અપડેટ કરવા અથવા કા delete ી નાખવાનું ભૂલી જાય છે.
ઉદાહરણ તરીકે, કંઈક. બોઝ ડોટ કોમ જેવા ભૂલી ગયેલા સબડોમેઇન હજી પણ ન વપરાયેલ એઝ્યુર અથવા AWS સંસાધન તરફ નિર્દેશ કરી શકે છે, અને જો હેઝી હોક સંબંધિત ક્લાઉડ દાખલાની નોંધણી કરે છે, તો હુમલાખોર અચાનક કાયદેસર દેખાતા બોઝ સબડોમેનને નિયંત્રિત કરે છે.
આ પદ્ધતિ ખતરનાક છે કારણ કે પરંપરાગત સુરક્ષા પ્રણાલીઓ દ્વારા ગેરસમજણો સામાન્ય રીતે ધ્વજવંદન કરવામાં આવતી નથી.
પુનરાવર્તિત સબડોમેન્સ નકલી એન્ટીવાયરસ ચેતવણીઓ, ટેક સપોર્ટ વિપક્ષ અને સ software ફ્ટવેર અપડેટ્સ તરીકે વેશમાં મ mal લવેર સહિતના કૌભાંડો પહોંચાડવા માટે પ્લેટફોર્મ બની જાય છે.
હેઝી હોક ફક્ત હાઇજેકિંગ પર અટકતો નથી – જૂથ હાઇજેક કરેલા સબડોમેન્સથી દૂષિત સ્થળો સુધીના વપરાશકર્તાઓને ફરીથી ગોઠવવા માટે ટ્રાફિક ડિસ્ટ્રિબ્યુશન સિસ્ટમ્સ (ટીડીએસએસ) નો ઉપયોગ કરે છે.
આ ટીડીએસ, જેમ કે વાયરલક્લિપનો.એક્સીઝેડ, અનુરૂપ કૌભાંડોને સેવા આપવા માટે વપરાશકર્તાના ઉપકરણ પ્રકાર, સ્થાન અને બ્રાઉઝિંગ વર્તણૂકનું મૂલ્યાંકન કરે છે.
મોટે ભાગે, રીડાયરેક્શન મોટે ભાગે નિર્દોષ વિકાસકર્તા અથવા બ્લોગ ડોમેન્સથી શરૂ થાય છે, જેમ કે શેર.જે.એસ.ઓ.આર.જી.
એકવાર વપરાશકર્તાઓ પુશ સૂચનાઓ સ્વીકારે છે, તો તેઓ પ્રારંભિક ચેપ પછી લાંબા સમય સુધી કૌભાંડ સંદેશાઓ પ્રાપ્ત કરવાનું ચાલુ રાખે છે, છેતરપિંડી માટે કાયમી વેક્ટર સ્થાપિત કરે છે.
આ અભિયાનોનો પરિણામ સૈદ્ધાંતિક કરતાં વધુ છે અને સીડીસી, પેનાસોનિક અને ડેલોઇટ જેવી ઉચ્ચ પ્રોફાઇલ સંસ્થાઓ અને કંપનીઓને અસર કરી છે.
વ્યક્તિઓ અજાણ્યા સાઇટ્સની દબાણ સૂચના વિનંતીઓનો ઇનકાર કરીને અને લિંક્સ સાથે સાવચેતી રાખીને આ ધમકીઓ સામે રક્ષણ આપી શકે છે જે સાચું હોવાનું ખૂબ સારું લાગે છે.
સંસ્થાઓ માટે, ડીએનએસ સ્વચ્છતા પર ભાર મૂકવો આવશ્યક છે. ડિકોમિશ્ડ મેઘ સેવાઓ માટે DNS પ્રવેશોને દૂર કરવામાં નિષ્ફળ થવું સબડોમેન્સને ટેકઓવર માટે સંવેદનશીલ છોડે છે.
સ્વચાલિત ડીએનએસ મોનિટરિંગ ટૂલ્સ, ખાસ કરીને ધમકીની બુદ્ધિ સાથે સંકળાયેલા, સમાધાનના સંકેતો શોધવામાં મદદ કરી શકે છે.
સુરક્ષા ટીમોએ આ ગેરસમજણોને નિર્ણાયક નબળાઈઓ તરીકે માનવી જોઈએ, નજીવી દેખરેખ નહીં.