Hackern nutzen gemeinsame CDN-Infrastruktur, um Domain-Reputationsschutz zu umgehen

Hackern nutzen aktiv eine Schwachstelle in der gemeinsamen Content Delivery Network (CDN)-Infrastruktur, um bösartigen Datenverkehr hinter vertrauenswürdigen, hochreputablen Domains zu verstecken und so effektiv den Sich Hackern nutzen aktiv eine Schwachstelle in der gemeinsamen Content Delivery Network (CDN)-Infrastruktur, um bösartigen Datenverkehr hinter vertrauenswürdigen, hochreputablen Domains zu verstecken und so effektiv den Sicherheitswerkzeugen auszuweichen, auf die Organisationen im Alltag angewiesen sind.

Die Technik, die nun unter dem Namen „Underminr" verfolgt wird, ist kein Softwarefehler, sondern eine absichtliche Ausnutzung des Funktionsprinzips gleichzeitig Tausende Datenverkehr aller über gemeinsame Infrastruktur und Edge-Knoten weiter.

Angreifer haben einen Weg gefunden, dieses Setup auszunutzen, indem sie eigene Domains registrieren, die, die auch bekannte, vertrauenswürdige Websites bedient.

Sobald sie im selben gemeinsamen Netzwerk sind, können sie Anfragen erstellen, die so aussehen, als würden sie zu einem vertrauenswürdigen Ziel gerichtet sein, während die eigentlichen Daten direkt zu ßen. Sicherheitswerkzeuge, die Domainnamen oder TLS-Handshake-Indikatoren prüfen, erkennen nichts Verdächtiges und lassen den Datenverkehr durch.