原标题:BGP挟持攻击再现,这次锁定美国支付业者
图片来源:Oracle
甲骨文(Oracle)上周揭露另一起BGP挟持攻击,指出骇客先入侵了位于印尼及马来西亚的两家ISP业者,散布错误的路由资讯,以将美国三大支付业者Datawire、Vantiv与Mercury△Payment△Systems的流量导至骇客所控制的伺服器,手法类似今年4月的攻击行动。
Border△Gateway△Protocol(BGP,边界闸道协议)是借由IP路由表或前缀(Prefix)来实现自治系统(AS)之间的可达性,大多数ISP业者必须利用BGP与其它ISP建立路由连线。BGP挟持(BGP△hijacking)即是先骇进ISP业者或其它网络架构供应商的BGP伺服器,再散布错误的路由来干预流量。
甲骨文Dyn网络分析总监Doug△Madory说明,骇客集团在今年7月间借由入侵印尼Digital△Wireless与马来西亚Extreme△Broadband两大ISP业者以窜改Datawire、Vantiv及Mercury△Payment△Systems的路由,让假冒的DNS伺服器能够传递伪造的回应,把原本要造访这三大支付业者的使用者导至恶意网站。
此外,骇客还在伪造的回应中采用更长的存活期(TTL),让这些假冒的DNS可在递回DNS伺服器中保留到BGP挟持结束为止,以最大化攻击时间。一般网域的TTL为10分钟,但在今年7月的攻击中,骇客把伪造回应的存活期最高设为5天。
骇客的目的是为了窃取支付卡业者的客户资讯,在展开攻击的这几天,使用者经常抱怨无法连上官网。
Madory表示,这些事件展现出网络基础架构已成为骇客的攻击目标,未来也很可能看到愈来愈多的相关攻击,现今唯一的希望就是网络产业应合作以发挥优势。他引用NTT△Communications工程师Job△Snijders的看法指出,假如主要的DNS服务供应商以RPKI来签署路由,并以EBGP来验证路由,就能减少攻击事件,而且只有少数提供密集连结的组织需要部署基于RPKI的BGP来源验证,即可造福数十亿的网络用户。
相关:
Google买下专门为GPU抓虫的新创业者GraphicsFuzz
图片来源: GraphicsFuzz 出身自英国伦敦帝国学院(Imperial△College△London)的新创公司GraphicsFuzz在本周宣布已被Google买下,GraphicsFuzz专门测试与修补GPU韧体的缺陷,其中3名成员也将加入Android△Graphics团
美ISP业者Cox Communications因没有停用侵权帐号遭唱片业者告上法院
示意图,与新闻事件无关。 图片来源: Cox△Communications Sony、环球与华纳音乐等唱片业者在上周联手控告美国的ISP业者Cox△Communications助长盗版,对用户的盗版行为视而不见,并向Cox求偿。像Cox这类的ISP业者
美国研究报告:常用“美颜 App”导致精神病 | 香港 UNWIRE.HK 玩生活.乐科技
“有图有真相”这句话随着美颜 App 兴起后已不再可信。近日有美国研究指出,频繁使用美颜 App 会导致精神病。《美国医学会杂志?面部整形外科学》( JAMA Facial Plastic Surgery)于周四发表了波士顿大学医学院的研究
重返中国动作频频,Google传和中国业者商谈合作设立云端资料中心
示意图,与新闻事件无关。 图片来源: Google 继上周传出Google有意以自我审查版的搜寻服务重返中国市场后几天,彭博报道,Google将通过和腾讯等公司合作的方式,重新在中国设立云端资料中心。报道引述不具名消息来
洲际交易所集团宣布成立数位资产平台Bakkt,美国星巴克将成最大零售伙伴
洲际交易所集团宣布即将成立新公司Bakkt,他们计划利用微软云端解决方案,来建构开放且受监管的数位资产全球生态系。这个新成立的公司将会与BCG、微软与星巴克等大型企业合作,创建一个整合平台,让消费者和组织可以