Underminr濫用共享CDN架構,讓惡意連線偽裝成可信網域流量
資安業者揭露CDN安全漏洞
資安業者ADAMnetworks近期揭露了一個藏匿在內容傳遞網路(CDN)基礎架構中的安全漏洞,稱為Underminr。該漏洞允許駭客透過濫用共享CDN架構,將惡意連線偽裝成可信網域流量,進而繞過安全偵測機制。
影響範圍廣泛
根據ADAMnetworks的估計,此漏洞可能影響全球約8,800萬個網域,涵蓋多數公共與商業網站,對網路安全構成重大威脅。
相關技術與防護措施
- Cloudflare與Akamai等CDN服務商已強調其架構對惡意流量的過濾與防禦能力。
- 企業可透過結合全球威脅DNS情報與CDN服務,進行站臺訪問過濾,以降低惡意程式偷渡至用戶端的風險。
- 部分機構已採用CDN服務並搭配邊緣防火牆技術,以就近攔阻惡意封包,有效緩解DDoS攻擊。
相關來源與延伸閱讀
iThome新聞專題 提供進一步關於此漏洞的技術細節與產業回應。