免費試用服務(wù)遭濫用，安全公司曝光 Cloudflare 隧道成黑客“保護傘”

IT之家 8 月 4 日消息，安全公司 Proofpoint 發(fā)布報告指出近來有大量黑客正濫用 Cloudflare 的免費試用服務(wù)，這些黑客主要“白嫖”Cloudflare 提供的隧道（Tunnel）服務(wù)傳送各種惡意內(nèi)容，具有一定的反偵察性。

據(jù)介紹，隧道技術(shù)類似于 SSH，允許用戶遠(yuǎn)程訪問本地網(wǎng)絡(luò)數(shù)據(jù)資源，而 Cloudflare 所提供的“TryCloudflare”免費試用服務(wù)給予了黑客可乘之機，這些黑客主要通過批量注冊賬號試用一次性隧道服務(wù)，由于每一次 Cloudflare 生成的子網(wǎng)域名都不同，這意味著黑客們能夠“打一槍換一位置”，進一步掩蓋自己的真實服務(wù)器所在。

IT之家獲悉，安全公司聲稱他們自 2023 年以來就在跟蹤黑客濫用 TryCloudflare 隧道的行為，而如今這些行為變得越來越普遍，黑客通常利用 Cloudflare 的隧道作為跳板發(fā)送大量惡意木馬，同時散布各種釣魚郵件進行攻擊。

研究人員同時提到，部分黑客還使用 Python 腳本，融合 WebDAV、SMB 等其他技術(shù)通過網(wǎng)絡(luò)漏洞進行攻擊，這意味著相關(guān)黑客有能力將惡意木馬直接安裝到受害者的設(shè)備上，而 Cloudflare 提供的隧道服務(wù)反倒成了黑客的“保護傘”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。