タグ: CDN悪用

gbhackers.com

ハッカーが共有CDNエッジIPを悪用して保護的DNSフィルタリングを回避

ADAMnetworksの新たな調査によると、ハッカーは共有CDNエッジインフラを悪用してDNSベースのセキュリティ制御を回避しており、この巧妙な回避技術は「Underminr」と呼ばれています。 問題の核心は、コンテンツデリバリーネットワーク(CDN)が共有エッジIPアドレスを通じてトラフィックをルーティングする仕

meterpreter.org

アンダーマイナー・パラダイム:CDNネットワークを介したDNSフィルターの無効化

ADAMnetworksのサイバーセキュリティ研究者らは最近、新たな回避技術を公開した。この手法により、悪意のあるデータパケットが信頼されたドメインやコンテンツデリバリーネットワーク(CDN)の背後に身を隠すことが可能となる。その結果、この開発はProtective DNSセキュリティフレームワークに大きく依存する組

securityweek.com

「Underminr」脆弱性により、攻撃者は信頼されたドメインの背後に悪意のある接続を隠すことができます

脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配