在日前于拉斯維加斯舉行的黑帽大會及Defcon大會當(dāng)中，研究人員為大家輪番展示了其最為得意的、涵蓋從瀏覽器到車載設(shè)備領(lǐng)域的各類新式攻擊手段。他們在回避安保機(jī)制方面所付出的辛勤汗水及迸發(fā)的靈感火花令人嘆為觀止。從這里開始，我們將選擇其中最為精彩的案例推介給大家。

 

在上周于拉斯維加斯舉行的黑帽大會及Defcon大會當(dāng)中，研究人員為大家輪番展示了其最為得意的、涵蓋從瀏覽器到車載設(shè)備領(lǐng)域的各類新式攻擊手段。他們在回避安保機(jī)制方面所付出的辛勤汗水及迸發(fā)的靈感火花令人嘆為觀止。從這里開始，我們將選擇其中最為精彩的案例推介給大家。

針對西門子S7型計算機(jī)的攻擊

 

在黑帽大會中，網(wǎng)絡(luò)安全系統(tǒng)研究員Dillon Beresford為大家演示了如何侵入一臺西門子S7型計算機(jī)，包括獲取對內(nèi)存的讀寫訪問權(quán)限、盜取數(shù)據(jù)、運(yùn)行指令以及關(guān)閉整臺計算機(jī)等等�？紤]到此類設(shè)備往往被用于管理工廠、網(wǎng)絡(luò)公共設(shè)施、發(fā)電廠、化工類廠房以及各種機(jī)械，這種攻擊行為無疑應(yīng)該被視作巨大的安全威脅。由于他在此前會議上所公布的相關(guān)研究發(fā)現(xiàn)實(shí)在太具破壞力，以致國土安全部對他的演講進(jìn)行了全程監(jiān)控，以確保他沒有透露過多具體的實(shí)施細(xì)節(jié)。事實(shí)上，他發(fā)表此項(xiàng)成果的初衷是敦促西門子公司盡快修正他所提及的缺陷。

VoIP僵尸網(wǎng)絡(luò)操控

 

Bot病毒方面的行家能夠利用VoIP電話會議在自己的bot網(wǎng)絡(luò)中與僵尸計算機(jī)交互，來自安全與風(fēng)險評估公司Security Art的研究員Itzik Kotler以及Iftach Ian Amit在Defcon大會上宣布。他們發(fā)布的工具名為Moshi Moshi，能夠?qū)�按鍵信息轉(zhuǎn)換成能夠被bot病毒所識別的指令并使其將文本內(nèi)容轉(zhuǎn)換為語音信息，這樣一來該工具就能實(shí)現(xiàn)從安保薄弱的目標(biāo)計算機(jī)中提取資料并將其以語音形式存入信箱的功能。攻擊者可以隨時從語音信箱中收聽這些敏感信息。此項(xiàng)技術(shù)的出現(xiàn)讓我們意識到，攻擊者有能力控制他們從無線電話甚至是付費(fèi)電話(只要有機(jī)會接入)端所劫持到的設(shè)備，并通過呼叫會議連接橋的形式使僵尸接口連入企業(yè)網(wǎng)絡(luò)，進(jìn)而奪取數(shù)據(jù)。

在供電線纜上外接設(shè)備

 

Dave Kennedy與Rob Simon這兩位獨(dú)立研究員在Defcon大會上展示了一款自制設(shè)備，作用是利用我們家中的民用供電線纜對房內(nèi)的報警及安全攝像系統(tǒng)加以監(jiān)測及控制。在這套設(shè)備及供電線轉(zhuǎn)寬帶網(wǎng)絡(luò)技術(shù)的幫助下，竊賊們只需確定目標(biāo)室內(nèi)存在監(jiān)控裝置，并將設(shè)備插入房屋外部的某個電源插座上，一套完整的窺探系統(tǒng)就組建完成了。舉例來說，他們可以根據(jù)警報系統(tǒng)是否處于開啟狀態(tài)以及安保探頭是否工作來判斷目標(biāo)房屋中是否有人。這套設(shè)備還能截獲安保設(shè)備發(fā)出的信號，如此一來竊賊們就可以大搖大擺地實(shí)施犯罪而不必?fù)?dān)心觸動警報，研究員們表示。

無人間諜機(jī)

 

有一件展品分別在黑帽與Defcon大會上展出，這就是由Richard Perkins與Mike Tassey根據(jù)現(xiàn)有電子模型所改造的無人間諜機(jī)。這架模型飛機(jī)--又稱無線空中監(jiān)視平臺--渾身上下布滿了各類電子技術(shù)，從破解代碼到感應(yīng)手機(jī)呼叫功能一應(yīng)俱全。飛機(jī)上的機(jī)載電腦能夠根據(jù)預(yù)設(shè)的飛行路線發(fā)出指令，以便實(shí)現(xiàn)進(jìn)行間諜活動時必要的盤旋及返航動作。研究人員表示有試作型就會有量產(chǎn)型，任何國家或企業(yè)都可能會制造并使用此類間諜裝置，值得大家提高警惕。

通過電話網(wǎng)絡(luò)劫持車輛

 

在黑帽大會上，我們看到了一項(xiàng)驚人的展示，研究人員僅僅利用手機(jī)對車內(nèi)的無線設(shè)備發(fā)送文字信息，就使一輛斯巴魯傲虎汽車的防盜器被破解、門鎖被打開，引擎也正常發(fā)動起來。利用此類作法同樣可以輕松地控制供電及供水裝置，Don Bailey說道，他是一位來自iSec的安全顧問，這項(xiàng)展示也正是出自他的手筆。在這一案例中，最嚴(yán)重的是汽車報警器與那些部署于關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)中的設(shè)備一樣，都在防護(hù)措施非常薄弱的情況下被接入了公共電話網(wǎng)絡(luò)。這一項(xiàng)目引發(fā)了國土安全部的極大關(guān)注，他們要求研究人員提供整個實(shí)施流程的簡報。

社保號碼同樣在劫難逃

 

又是一項(xiàng)同時出現(xiàn)在黑帽及Defcon大會上的展示，它證明了只通過一張可從公共網(wǎng)絡(luò)數(shù)據(jù)庫中獲取的照片、一款面部識別軟件以及一系列數(shù)字演算來獲取某人社保號碼的可行性。這一展示所要表達(dá)的是如今通過某個人的形象即可調(diào)出個人資料的數(shù)字監(jiān)控框架實(shí)際上非常危險，Alessandro Acquisti說道，他是Carnegie Mellon大學(xué)的教授，同時也是此項(xiàng)研究成果的發(fā)現(xiàn)者。要徹底根除上述問題，我們需要更進(jìn)一步的技術(shù)、更加淡薄的隱私觀念以及對群眾的大力監(jiān)督。"我對此充滿恐懼，卻不得不承認(rèn)這恐怕是大家未來必將步向的發(fā)展路線，"Acquisti如是說。

遠(yuǎn)程關(guān)閉胰島素泵

 

糖尿病患者們常常依靠胰島素泵的功能幫助自己保持血糖平衡，而在今年的黑帽大會上，研究人員證明該設(shè)備能夠被遠(yuǎn)程關(guān)閉。Jerome Radcliffe，該成果的發(fā)現(xiàn)者，本身也是一位糖尿病患者。他在會上演示了如何阻截控制泵體工作的無線信號、破壞指令內(nèi)容并將修改后的指令發(fā)送至設(shè)備端。他能夠使設(shè)備向患者體內(nèi)注入錯誤劑量的胰島素，甚至將整套設(shè)備完全關(guān)閉，這在危急關(guān)頭很可能是致命的。問題在于，他認(rèn)為，制造商在生產(chǎn)此類設(shè)備時根本沒有考慮到安全性因素。

嵌入式Web服務(wù)的威脅

 

在復(fù)印機(jī)、打印機(jī)及掃描儀這類設(shè)備上，往往具備嵌入式Web服務(wù)以方便使用者操作，但同時這也意味著更多安全風(fēng)險。Zscaler實(shí)驗(yàn)室的安全研究副總裁Michael Sutton向黑帽大會反映，事實(shí)上我們能夠從保持開機(jī)狀態(tài)的此類設(shè)備處輕松獲取到最近掃描或復(fù)印的文件內(nèi)容。他說他可以利用自己編寫的腳本對大塊的IP地址進(jìn)行掃描，并識別出Web數(shù)據(jù)頭殘留的蛛絲馬跡，進(jìn)而找到對應(yīng)的Web服務(wù)器。值得強(qiáng)調(diào)的是，"整個過程都不涉及侵入行為，"Sutton說道。

偽造路由器列表

 

在黑帽大會上，某位研究員透露了一項(xiàng)路由器短路徑優(yōu)先協(xié)議(簡稱OSPF)漏洞，即攻擊者能夠在基于該協(xié)議的路由器上安裝偽造的路由器列表。這使得使用此協(xié)議的路由器面臨著數(shù)據(jù)流缺陷、偽造網(wǎng)絡(luò)拓?fù)鋱D以及創(chuàng)建破壞性路由循環(huán)的風(fēng)險。至于解決方案嘛，利用諸如RIP、IS-IS之類的其它協(xié)議或是改變短路徑優(yōu)先協(xié)議的內(nèi)容都能有效規(guī)避此漏洞，Gabi Nakibly說道，他是以色列Electronic Warfare研究與模擬中心的研究員，也正是此問題的發(fā)現(xiàn)者。

SAP缺陷

 

SAP公司的NetWeaver軟件中存在著一項(xiàng)缺陷，允許攻擊者回避ERP系統(tǒng)中的身份驗(yàn)證步驟，安全公司ERPScan的研究員Alexander Polyakov說道，正是他在黑帽大會上發(fā)布了此成果。這意味著攻擊者們能夠獲取訪問進(jìn)而刪除數(shù)據(jù)的權(quán)限，他說。通過谷歌搜索的方式，他隨機(jī)抽取了包含此缺陷的各類服務(wù)器，其中有大約半數(shù)都淪陷在他的攻擊之下，他說。而SAP公司則表示正計劃為此問題發(fā)布修正方案。

標(biāo)簽： web服務(wù)器 安全 代碼 服務(wù)器 谷歌 腳本 漏洞 權(quán)限 數(shù)據(jù)庫 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全系統(tǒng) 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。