研究称 DNS 劫持攻击规模惊人

研究人员对劫持域名的 DNS 攻击发出了警告，称攻击规模史无前例。攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证，然后修改目标域名的 IP 地址，将其指向攻击者控制的服务器。

攻击者之后再利用  Let’s Encrypt 自动生成合法证书。当用户访问目标域名，他们会先访问攻击者的服务器然后再重定向到合法服务器，整个过程用户唯一的感觉可能就是延迟略微增加。

攻击者之后能收集到用户名和密码，而终端用户对此几乎一无所知。研究人员称攻击者主要针对北美、欧洲、中东和北非实体的域名，认为攻击者可能与伊朗有关联。