首页 > 信息安全 > 正文

2015年最具创新性和破坏性的黑客攻击事件

2016-01-04 15:27:25  来源:机房360

摘要:日益互联的世界意味着网上的犯罪份子可能造成大量的损害;而更重要的是,现在有许多恶意的犯罪份子有相当先进的能力和手段来实施网络攻击。
关键词: 黑客
 
  漏洞失控
 
  在2015年夏天,一项反黑客团队攻击的活动让人们大开了眼界。一家总部设在米兰的公司开发监控软件,并向世界各地的政府机构销售。该公司依靠“零日漏洞”(zero-day)开发软件,其很难被检测到,还可以拦截通信。彼时,一个未知的人发布超过400GB数据被黑客团队盗取,包括电子邮件通信、商业文件和源代码,安全研究人员在Adobe Flash Player中发现了三款不同的零日漏洞的概念证明。尽管Adobe 公司尽可能快地进行了漏洞的修补,网络罪犯分子也能够快速创造漏洞,并使用它们进行大规模的攻击。“在国家和私人的层面上,零日攻击的积聚对我们每一个人都是危险的。当面临这些类型的漏洞时,我们不能坐视不管。”安全咨询公司Rook Security的安全运营负责人Tom Gorup说。
 
  不向产品供应商报告这些漏洞的存在,并对程序实施修补意味着其他人也可能会找到相同的bug。如果这些漏洞一直存在,就代表着其终究会被人发现。而如果是黑客最先发现这些漏洞,一旦漏洞被公开,每个人都处于危险中。零日攻击不像物理武器,其原来的所有者能够控制其如何及何时使用。而一旦这样的武器落入黑客之手,就具有毁灭性的后果。
 
  “我们需要重新调整我们在网络防御方面的努力,并加大主动进攻的力度。”Gorup说。
 
  政府服务泄露太多信息
 
  在政府机构所遭遇的网络攻击中,美国国税局遭黑客侵袭可能算是损失较小的事件了。只有10万名美国纳税人通过该漏洞被暴露了他们的信息,这显着低于OPM被攻击所导致的2150万人受影响的程度。攻击者通过受害人的姓名、地址和社会安全号码获取了他们诸如收入、雇主名称和家属等详细信息。
 
  更独特的是,袭击者使用合法的服务伪造基本的个人身份信息,然后利用这些资料成功申报一些假的退税。同样的方法也被用于机动车辆的在线更新服务部门或县级资产评估网站。通过这些服务获得的信息,使得黑客进行身份盗取变得更容易。而且,攻击者利用这些偷来的数据有50%的成功率。BeyondTrust公司的技术副总裁Morey Haber指出。
 
  “有很多类似于国税局这样的网站,包括国家级、地方级、以及联邦政府的相关机构网站。而国税局仅仅只是易于攻击的目标之一,而且还有其他更多易于攻击的政府机构服务网站。”Haber说。
 
  飞机上发生的事件
 
  在2015年,车辆被黑客攻击的事件频频登上安全新闻的头条,但其实,我们更应该担心我们并不熟悉的飞机上的攻击事件。就在研究人员Charlie Miller 和Chris Valasek利用克莱斯勒的UConnect信息系统远程控制了一辆2014年产的克莱斯勒吉普切诺基的同时,就有关于OPM被黑事件背后的集团已成功获得美国联合航空公司的乘客的始发地和目的地的记录,以及乘客名单。另一组袭击者也入侵了波兰航空公司的IT系统,这导致该航空公司取消了20趟航班使1400名乘客受到影响。
 
  当然还有美国联邦调查局表示,安全研究人员克里斯·罗伯茨在乘坐美国联合航空公司的航班时,曾侵入飞机娱乐系统,有一次还发出爬升命令,导致飞机倾向一侧。这些攻击事件是否应该引起我们的高度关注呢?飞机飞行是否处于危险中呢?双方都拒绝提供有关问题的任何详细信息。 “关于此,最为可怕的是:我们对此并不知情,这是既令人惊讶和震惊的。”WhiteHat安全公司的安全威胁研究中心的负责人Johnathan Kuskos表示。
 
  我们需要特别关注两种不同类型的攻击事件。一种是针对IT系统,如航空公司的网站、机场check-in服务系统。另一种攻击的目标是针对飞机的控制系统。而由于飞机的操作控制系统往往是沙箱控制,并已经被锁定,因而IT系统的风险更高。而且,根据WhiteHat公司的漏洞统计报表显示,每一款在线应用程序都至少有一个严重的漏洞。
 
  “很难想象,一个专业犯罪集团或政府支持的黑客还没有盯上这些主要的航空公司。”Kuskos说。
 
  苹果App Store的应用程序中毒事件
 
  2015年,Palo Alto Networks公司破获了XcodeGhost,这是一款会感染iOS应用程序的恶意软件,在被发现之前就已经在苹果的App Store应用程序商店存在几个月了。这种攻击依赖于iOS的开发人员下载某个版本的Xcode,一款iOS的开发工具包的编译工具。这种工具链并不是一种新的攻击方法,但XcodeGhost在感染开发人员获得了规模非常广泛的成功。真正的危险在于,XcodeGhost团队从他们的此次成功中获得了哪些经验,以及他们将如何卷土重来。
 
  在开发人员将其iOS应用程序提交到App Store之前就已经受到恶意软件感染了,而这种方式完全是新的。Palo Alto Networks公司的情报总监赖安·奥尔森说。开发商是很脆弱的,攻击者可以借助他们的应用程序进入到苹果公司的应用程序商店App Store,从而绕过苹果公司的安全管理措施。
 
  “虽然XcodeGhost恶意软件并不是特别危险,但其却以开创性的方式感染了数以百万计的设备。”奥尔森说。
 
  XcodeGhost向人们展示了即使是苹果公司的围墙也可以被突破,并且是大范围的。其迫使应用程序开发人员们必须清理他们的系统,重新提交自己的应用程序,并在获得他们的开发工具方面变的更慎重。而为了打击类似的攻击,iOS的开发人员们需要了解他们的开发系统、以及其应用程序对于那些寻找各种方法来针对iOS用户实施攻击的攻击者是有价值的。“XcodeGhost是第一款真正影响广泛的针对非越狱手机的恶意软件,它让那些曾以为苹果是无懈可击的iOS用户们大开了眼界。”奥尔森说。
 
  瞻博网络公司未经授权的后门事件
 
  最近,瞻博网络公司发现ScreenOS中未经授权的代码,可以让资深的攻击者获得对NetScreen设备的管理权限和解密VPN连接。该问题产生的原因是,瞻博网络公司使用Dual_EC_DRBG,这是一款已知的有缺陷的随机数发生器,作为用于在NetScreen的ScreenOS中加密运算的基础。瞻博网络称他们使用了额外的预防措施,以确保随机数发生器。结果其保障措施其实是无效的。
 
  Dual EC的后门可以被看作是两部分的比喻,其中一个在一扇门的正常锁上增加了第二个锁孔,而第二个锁孔必须配合一个特定的锁芯,约翰霍普金斯大学助理教授兼密码专家马修?格林在推特上写道。攻击者用自己的锁芯取代了国家安全局批准的锁芯。而如果门在第一个地方没有更换锁孔的话,他们就不能更换锁芯了。
 
  最后,某些地方的人能够解密瞻博网络的流量,而这些人可能来自美国及世界各地。此事件目前正在由美国联邦调查局调查中。
 
  “国家安全局建立了一个强大的窃听后门。攻击者只需改变几个字节的代码即可改变其用途。”格林说。 “说实话,虽然我担心这样的事情已经很长一段时间了。但看到这样的事情实际发生还是觉得相当惊人的。”
 
  鉴于政府监管机构对于高科技产业在程序后门加密的压力越来越大,发生在瞻博网络公司的此次后门程序被滥用事件或将成为一个明显的例子。2016年,相关执法机关和政府监管机构是否会汲取教训,并对此进行重新研究尚有待考察。
 
  总结2015年
 
  很显然,在过去的2015年中,整个安全行业在面临各种网络安全攻击和违规行为时,并没有很好的定位,以保护自己。而清楚的了解现状无疑是战斗的一半,但他们在遵循基本的安全最佳实践方面仍然有一条漫长的道路要走。“安全性并不便宜,当您企业在历史上对于安全领域的投资不足时,就需要在技术投资和人力资本方面花大力气。”LogRhythm实验室副总裁兼首席信息安全官詹姆斯?卡德尔表示说。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。