一周安全要聞:美衛星陷漏洞危機 新僵尸網絡發威
責編:admin |2014-09-22 17:06:42近些年來,黑客攻擊事件不斷,通過網絡竊取機密的事情屢見不鮮,黑客入侵手段呈現多樣化,目前比較常見的攻擊手段主要利用漏洞、惡意軟件、僵尸網絡等等。
本周比較典型的安全漏洞事件就是,美國聯合極地衛星系統(JPSS)的地面控制系統存在大量漏洞。據了解,部分漏洞甚至超過了兩年。這些漏洞中,有12703個被標注為高風險。這些地面控制系統的漏洞可能導致NOAA對氣象衛星的命令與控制失效。
我們知道,黑客利用漏洞和惡意軟件發起攻擊的手段很常見,黑客可以利用它們做很多事情,例如下面這兩個事件所示。近日,一種新的僵尸網絡–BoSSaBoTv2被國外安全公司Trustwave發現,該僵尸網絡利用老版本CGI-PHP的漏洞自動在互聯網上查找存在漏洞的服務器,發現漏洞后會嘗試安裝惡意軟件。研究人員還發現被安裝BoSSaBoTv2的服務器,會用來盜取比特幣。
兩年前坊間出現的路由器至路由器自動程序(Router-to-router bot)已經變種–現在已經有能力重新配置受害者的防火墻。近日,TimelessP安全研究人士檢測到Lightaidra惡意軟件。Lightaidra于2012年面世,目標是消費級電纜調制解調器和DSL調制解調器,這些調制解調器使用默認用戶名和密碼時會受到感染。
目前,除了常見的攻擊手段,近兩年,APT攻擊備受關注,各路媒體爭相報道以APT為代表的計算機攻擊以及其危害。頻發于網絡的數字攻擊已經影響到現實的生產和生活,我們必須從戰略上解決這一問題。一個叫做“Pitty Tigger” 的APT組織在2011年就鋒芒畢露。他們攻擊過多個領域的各種單位。他們對國防和通訊業的承包商下過手,也對一個(或更多)政府部門發起過攻擊。
自去年史上最大的用戶信息泄露事件(塔吉特)以來,又接連發生了多起信息泄露的安全事件。以至于國家信息系統安全認證協會(ISC)的執行董事W. Hord Tipton認為:“壞人在贏得勝利……在黑客與安全人員之間有著技術方面的差距,除非這個差距得到彌補,否則成功的入侵事件會越來越多。”
另外,黑客學院(Hacker Academy)的聯合創始人兼首席運營官Aaron Cohen認為,現在系統可以攻擊的路徑太多,了解系統要比如何防守系統容易的多,黑客總是能找到系統最脆弱的短板。