新聚网据介绍,隧道技术类似于 SSH,允许用户远程访问本地网络数据资源,而 Cloudflare 所提供的“TryCloudflare”免费试用服务给予了黑客可乘之机,这些黑客主要通过批量注册账号试用一次性隧道服务,由于每一次 Cloudflare 生成的子网域名都不同,这意味着黑客们能够“打一枪换一位置”,进一步掩盖自己的真实服务器所在。
IT之家获悉,安全公司声称他们自 2023 年以来就在跟踪黑客滥用 TryCloudflare 隧道的行为,而如今这些行为变得越来越普遍,黑客通常利用 Cloudflare 的隧道作为跳板发送大量恶意木马,同时散布各种钓鱼邮件进行攻击。
研究人员同时提到,部分黑客还使用 Python 脚本,融合 WebDAV、SMB 等其他技术通过网络漏洞进行攻击,这意味着相关黑客有能力将恶意木马直接安装到受害者的设备上,而 Cloudflare 提供的隧道服务反倒成了黑客的“保护伞”。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”
华为余承东:对比安卓 iOS,鸿蒙有三大优势体验
华为智慧屏 S6 正式开售:国补后 2400元起,入门级 MiniLED 电视首选
京东旗下达达完成私有化,将自愿退市
微信刷掌落地近 100 家“老年智慧餐厅”,吃饭领补助伸手即可认证
国产 CPU 厂商“兆芯集成”科创板 IPO 获上交所受理
