压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在網(wǎng)絡(luò)安全領(lǐng)域中，有一個(gè)無法避免的“魔鬼交易”原則：為了讓各種先進(jìn)的安全工具能夠順利完成工作，它們會(huì)被授予最高等級(jí)的訪問權(quán)限，并且可以充分獲取網(wǎng)絡(luò)系統(tǒng)中的各種資源。事實(shí)證明，一旦這些先進(jìn)的安全防護(hù)能力被攻擊者所利用，它們就可能會(huì)變成非常邪惡的惡意軟件，對(duì)組織造成更巨大的危害。

在不久前舉辦的Black Hat 亞洲簡報(bào)會(huì)上，SafeBreach公司的安全研究員Shmuel Cohen展示了他如何對(duì)Palo Alto Networks的標(biāo)志性XDR產(chǎn)品Cortex進(jìn)行了逆向工程和技術(shù)破解，并最終成功將其武器化，以部署反向shell和勒索軟件。

據(jù)Cohen介紹：XDR已經(jīng)成為目前企業(yè)組織中最流行的網(wǎng)絡(luò)安全工具之一，具有非常強(qiáng)大的信息讀取權(quán)限和訪問控制能力。正是由于XDR所具有的這些特性，我突然有了一個(gè)瘋狂的想法，有沒有可能把XDR方案本身變成一個(gè)惡意軟件，將XDR所具備的防護(hù)能力變成對(duì)付企業(yè)的攻擊武器呢？

為了驗(yàn)證這個(gè)想法，Cohen選擇了目前XDR領(lǐng)域中的一款明星產(chǎn)品——Cortex作為實(shí)驗(yàn)對(duì)象，對(duì)其各個(gè)關(guān)鍵組件進(jìn)行了逆向破解。在測試過程中，Cohen發(fā)現(xiàn)Palo Alto的Cortex XDR比其他大多數(shù)安全工具更依賴于一系列以明文方式存在的配置文件。利用這一弱點(diǎn)，Cohen緊接著開展了一系列攻擊操作：

?更改了XDR上的保護(hù)規(guī)則，使得它不能被更改；

?封鎖了該設(shè)備與其服務(wù)器的所有通訊鏈接；

?部署后門程序控制用戶設(shè)備；

?繞過XDR檢測機(jī)制運(yùn)行惡意軟件。

“這些操作似乎都起到了作用，最終我成功繞過了Cortex XDR的一系列防篡改保護(hù)機(jī)制，在用戶看起來一切正常的情況下，將其變成了一款可被實(shí)際利用的惡意軟件工具。”Cohen表示：“目前還不知道其他流行的XDR產(chǎn)品中是否存在類似漏洞，但是我想總能找到可利用的方法。”

盡管Cortex XDR所暴露出的弱點(diǎn)并不意味著XDR這種類型的安全工具不再有效。但本次測試再次證明了，網(wǎng)絡(luò)安全領(lǐng)域并不存在絕對(duì)有效的防護(hù)方法和手段，攻與防之間的對(duì)抗博弈將會(huì)長期存在。

現(xiàn)代網(wǎng)絡(luò)攻擊非常復(fù)雜，而且是多管齊下的。組織只有構(gòu)建多層次的縱深防御方法，才能確保所有安全層能夠協(xié)同運(yùn)作，以提供最大的覆蓋范圍，識(shí)別和響應(yīng)網(wǎng)絡(luò)系統(tǒng)中不同類型、不同級(jí)別的網(wǎng)絡(luò)威脅。

此外，組織還需要全面打通關(guān)聯(lián)所有的網(wǎng)絡(luò)和安全監(jiān)控信息，及時(shí)了解最新的威脅態(tài)勢和逃逸策略，并不斷評(píng)估其最新的安全威脅態(tài)勢。只有通過采取多層次、主動(dòng)式的防護(hù)措施，組織才可以更好地保護(hù)他們的數(shù)字化資產(chǎn)，面對(duì)不斷變化的威脅環(huán)境。

參考鏈接：

https://www.darkreading.com/application-security/evil-xdr-researcher-turns-palo-alto-software-into-perfect-malware

來源：安全牛