ハッカーが共有CDNエッジIPを悪用して保護的DNSフィルタリングを回避
ADAMnetworksの新たな調査によると、ハッカーは共有CDNエッジインフラを悪用してDNSベースのセキュリティ制御を回避しており、この巧妙な回避技術は「Underminr」と呼ばれています。 問題の核心は、コンテンツデリバリーネットワーク(CDN)が共有エッジIPアドレスを通じてトラフィックをルーティングする仕
ADAMnetworksの新たな調査によると、ハッカーは共有CDNエッジインフラを悪用してDNSベースのセキュリティ制御を回避しており、この巧妙な回避技術は「Underminr」と呼ばれています。 問題の核心は、コンテンツデリバリーネットワーク(CDN)が共有エッジIPアドレスを通じてトラフィックをルーティングする仕
脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配