Cyberkriminelle nutzen gemeinsame CDN-IPs, um DNS-Filterung zu umgehen
Laut neuer Forschung gemeinsam genutzte Content Delivery Network (CDN)-Infrastrukturen, um schützende DNS-Filterung zu umgehen.

Kurzfassung
Warum das wichtig ist
- Laut neuer Forschung gemeinsam genutzte Content Delivery Network (CDN)-Infrastrukturen, um schützende DNS-Filterung zu umgehen.
- Die Forscher haben eine heimtückische Technik identifiziert, die es böswilligem Verkehr ermöglicht, sich hinter vertrauenswürdigen Domains zu verstecken.
- Diese Methode, „Underminr" genannt, nutzt Schwachstellen in der Validierung, TLS-Verbindungen und CDN-Edge-Router durch Sicherheitssysteme aus.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Laut neuer Forschung gemeinsam genutzte Content Delivery Network (CDN)-Infrastrukturen, um schützende DNS-Filterung zu umgehen.
Warum relevant
Dadurch können Angreifer Verbindungen herstellen, die auf den ersten Blick legitim erscheinen, während sie heimlich mit bösartigen Zielen kommunizieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Dadurch können Angreifer Verbindungen herstellen, die auf den ersten Blick legitim erscheinen, während sie heimlich mit bösartigen Zielen kommunizieren. In beobachteten Fällen löst das System eines Nutzers eine vertrauenswürdige Domain wie whatismyipaddress.com auf, die vom schützenden DNS (PDNS) erlaubt ist.
Die tatsächliche verschlüsselte Verbindung wird jedoch auf eine andere Domain wie evilsite.ai umgeleitet, die auf derselben gemeinsamen CDN-Edge-IP-Adresse gehostet wird.
Da viele Unternehmensverteidigungen auf DNS-Reputation oder initiale TLS-Inspektionen angewiesen sind, bleiben Diskrepanzen zwischen der DNS-Auflösung und dem tatsächlichen Verbindungsziel häufig unerkannt und bilden für Verteidiger einen erheblichen Blindflug.
Technischer Hintergrund
Umgehung Gegensatz zur älteren Domain-Fronting-Technik, die etwa 2018 ßen Cloud-Anbietern abgeschwächt wurde, manipuliert Underminr die SNI- und HTTP-Host-Header, während es auf legitime DNS-Antworten zurückgreift, was die Erkennung und Blockierung erheblich erschwert.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/cdn-edge-ips-bypass-dns-filtering/
- Quell-URL
- https://cybersecuritynews.com/cdn-edge-ips-bypass-dns-filtering/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Irlandsche Rechenzentren verbrauchen 23 Prozent der nationalen Stromversorgung
Laut offiziellen irischen Statistiken stieg der Stromverbrauch der Rechenzentren im Jahr 2025 µm 10 Prozent auf 7.663 GWh und macht nun 23 % des nationalen Verbrauchs aus, was dem Wert aller Wohngebäude entspricht. Um Netzüberlastungen zu vermeiden, hat die irische Regulierungsbehörde neue Vorschriften eingeführt, die große Rechenzentren verpflichten, ihren Energiebedarf vollständig vor Ort zu decken und binnen sechs Jahren zu 80 % aus erneuerbaren Quellen zu beziehen.
12.07.2026
Live Redaktion



