思科：黑客持續攻擊中東及北非國家DNS系統

近日，思科旗下情報組織Talos揭露了一起網絡攻擊行動。據消息稱，該行動為名“海龜”（sea Turtle），從2017年1月到今年的3月，持續對中東、北非等13個國家發起了超過40次DNS攻擊，思科稱該攻擊行動可能是背后由國家支持的黑客所為。

“海龜”行動的主要攻擊手法是DNS攻擊，而且是拿第三方作為跳板來進行攻擊；通過非法篡改DNS名稱記錄把網絡訪問引導想向黑客掌控的服務器，而攻擊行為主要針對國家安全組織、外交部等組織，而攻擊行動的次要受害者則為DNS注冊商、電信業者以及ISP服務商。

其實，早在今年1月，全歐洲業務最繁忙的因特網交換服務提供商之一Netnod就發現了攻擊性行為，不過大多數的攻擊行為在被發現之后都會停止甚至放緩，但“海龜”行動的攻擊堪稱無恥，在海龜行動被發現后黑客不但沒有停止攻擊，反而持續的加大攻擊。研究人員發現，精心部署的“海龜”行動，至少利用7個安全漏洞，這些漏洞分別設計phpMyAdmin、GNU bash系統、思科的交換機、路由器，以及執行Tomcat的Apache服務器，甚至開源建站系統Drupal等。

Talos建議個大組織或企業啟用注冊鎖定服務，避免DNS記錄被篡改；或者對DNS的讀取設置多重身份認證機制，如果懷疑有黑客攻擊，最好馬上更換密碼，并修復各種安全漏洞。

本文編輯：楊曉