本周，黑帽大會(huì)和臭名昭著的黑客大會(huì)DefCon即將召開，齊聚于美國拉斯維加斯的各大專家和黑客將會(huì)重點(diǎn)討論網(wǎng)絡(luò)技術(shù)中的一些漏洞。一些安全廠商也將在會(huì)議上展示網(wǎng)絡(luò)包括無線局域網(wǎng)、路由器和桌面軟件為人所不識的另一面，并還將披露一些黑客方面的資訊。

“我們將展示一種名為Jinx的惡意軟件，”作為黑帽大會(huì)主持人的Radware公司安全運(yùn)營負(fù)責(zé)人 Itzik Kotler如是說，他還表示，作為攻擊代碼的Jinx可以控制裝有Mozilla老版本Firefox 瀏覽器的電腦。

據(jù)稱，基于Java腳本的Jinx可以檢索到受害者電腦上的硬盤數(shù)據(jù)，并把數(shù)據(jù)傳回到黑客手中。Mac、Windwos或者基于Linux的機(jī)器都難以幸免，而且也很容易變成散播垃圾郵件中心。

Itzik Kotler還說道：“這還是第一次發(fā)現(xiàn)證明，這種Jinx可以不通過注入代碼或者攻擊系統(tǒng)內(nèi)核來實(shí)現(xiàn)攻擊目的”，另外，他補(bǔ)充說，他們會(huì)在此次大會(huì)上公布這種Jinx，并暗示他們公司Radware正在監(jiān)視針對IE類似Jinx的惡意軟件。

為什么要如此興師動(dòng)眾?“我們認(rèn)為大家必須這樣做，雖然對Web 2.0有著強(qiáng)烈的需求而且我們賦予了瀏覽器更強(qiáng)大的功能，但是瀏覽器固有的邏輯缺陷還很難有效面對這些攻擊。”

出售無線接入入侵預(yù)防系統(tǒng)的AirTight Networks公司，他們關(guān)注的是局域網(wǎng)產(chǎn)品提供商如何更有效地執(zhí)行IEEE新的802.11w安全標(biāo)準(zhǔn)。

802.11w (思科稱之為“網(wǎng)絡(luò)管理框架保護(hù)”)是利用 802.11i 提供的預(yù)先存在框架的一套安全機(jī)制，可針對多種潛在的拒絕服務(wù)攻擊提供網(wǎng)絡(luò)保護(hù)功能。AirTight將會(huì)給世人展示如何利用相關(guān)局域網(wǎng)產(chǎn)品去應(yīng)用這一安全標(biāo)準(zhǔn)。他們會(huì)模擬一場對抗應(yīng)用層(OSI網(wǎng)絡(luò)模型的第七層)的Dos攻擊，并且以間隔30秒的時(shí)間持續(xù)不斷的發(fā)送數(shù)據(jù)包，禁用WLAN終端并最終導(dǎo)致無線局域網(wǎng)接入受阻。

在這樣的模擬攻擊下，人們將可以看到有哪些無線局域網(wǎng)設(shè)備更容易受到破壞，這其中包括有D-Link、Cisco、Buffalo和Madwifi產(chǎn)品。并且可以對沒有完全達(dá)到802.11w安全標(biāo)準(zhǔn)的設(shè)備提出改進(jìn)意見。

關(guān)于rootkit

據(jù)悉，rootkit在本屆黑帽大會(huì)上將會(huì)是一個(gè)討論的熱點(diǎn)話題。在另外一場安全核心技術(shù)小組會(huì)議上，人們會(huì)看到思科設(shè)備也容易受到攻擊。因?yàn)槟憧梢园l(fā)現(xiàn)在思科的IOS上安裝rootkit其實(shí)并不是件難事。大家知道，rootkit是攻擊者用來隱藏自己的蹤跡和保留root訪問權(quán)限的工具。而進(jìn)入思科IOS的rootkit會(huì)給攻擊者提供很多便利，從而引發(fā)諸多安全問題。

對Microsoft軟件和rootkits有深刻見解的研究員Joanna Rutkowska，在黑帽大會(huì)上曾經(jīng)給人們留下深刻印象。此次會(huì)議上，他將為大家介紹Xen hypervisor技術(shù)。

此外，會(huì)議還將介紹一些Google Gadgets等小的網(wǎng)頁應(yīng)用程序，通過這些程序可以支持用戶個(gè)性化定制網(wǎng)頁。 Cenzic高級安全分析師Tom Stracener說，“目前的架構(gòu)下使用Google Gadgets非常不安全”。一些Web應(yīng)用程序的安全評估人士表示，這次會(huì)議將向人們展示那些Google Gadgets有可能會(huì)互相爭奪控制權(quán)或者竊取對方信息。

除了安全問題，黑帽大會(huì)也將會(huì)討論一些預(yù)防措施，特別是針對漏洞的預(yù)防措施，比如冷啟動(dòng)加密攻擊。

在今年早些時(shí)候，美國普林斯頓大學(xué)的一些研究人員發(fā)現(xiàn)并通過實(shí)驗(yàn)證實(shí)了計(jì)算機(jī)內(nèi)存(DRAM)在關(guān)閉電源后其數(shù)據(jù)并不像我們以前認(rèn)為的那樣立即消失，而是會(huì)保留一段時(shí)間，攻擊者可以利用這一特性竊取內(nèi)存中的數(shù)據(jù)，包括加密應(yīng)用程序的密鑰，這樣就使得全磁盤加密失去了原有的意義。而且，利用冷啟動(dòng)攻擊方法并不復(fù)雜，你只需把一個(gè)U盤插入筆記本就可以偷去里面的數(shù)據(jù)。而BitArmor公司則表示，他們已經(jīng)擁有一些基本的防護(hù)措施，包括在電腦中內(nèi)置溫度傳感器，或者為密鑰制作了一種虛擬安全軟件鎖。BitArmor還聲稱他們的產(chǎn)品中已經(jīng)利用了這些相關(guān)的技術(shù)，并打算在此次黑帽大會(huì)上與眾人分享。

看來，這次倍受關(guān)注的黑帽大會(huì)將會(huì)帶給人更多的希望。

標(biāo)簽： Google linux 安全 代碼 腳本 漏洞 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。