挂墙架厂家
免费服务热线

Free service

hotline

010-00000000
挂墙架厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

黑帽大会十大最具威逼的黑客攻击方式

发布时间:2019-03-12 17:44:21 阅读: 来源:挂墙架厂家

感谢南昌驾校同盟的投递新闻来源:51cto在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中,研究人员为大家轮番展现了其最为得意的、涵盖从浏览器到车载装备领域的各类新式攻击手 段。他们在躲避安保机制方面所付出的辛苦汗水及迸发的灵感火花使人叹为观止。从这里开始,我们将选择其中最为精彩的案例推介给大家。

在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中,研究人员为大家轮番展现了其最为得意的、涵盖从浏览器到车载装备领域的各类新式攻击手 段。他们在躲避安保机制方面所付出的辛苦汗水及迸发的灵感火花使人叹为观止。从这里开始,我们将选择其中最为精彩的案例推介给大家。针对西门子S7 型计算机的攻击在黑帽大会中,网络安全系统研究员Dillon Beresford为大家演示了如何侵入1台西门子S7型计算机,包括获得对内存的读写访问权限、盗取数据、运行指令和关闭整台计算机等等。考虑到此类 装备常常被用于管理工厂、网络公共设施、发电厂、化工类厂房和各种机械,这类攻击行为无疑应当被视作巨大的安全威逼。由于他在此前会议上所公布的相干研 究发现实在太具破坏力,以致国土安全部对他的演讲进行了全程监控,以确保他没有泄漏过量具体的实行细节。事实上,他发表此项成果的初衷是敦促西门子公司尽 快修正他所提及的缺点。VoIP僵尸网络操控Bot病毒方面的行家能够利用VoIP电话会议在自己的bot网络中与僵尸计算机交互,来自安全与风险评估公司Security Art的研究员Itzik Kotler和Iftach Ian Amit在Defcon大会上宣布。他们发布的工具名为Moshi Moshi,能够将按键信息转换成能够被bot病毒所辨认的指令并使其将文本内容转换为语音信息,这样一来该工具就能实现从安保薄弱的目标计算机中提取资 料并将其以语音情势存入信箱的功能。攻击者可以随时从语音信箱中收听这些敏感信息。此项技术的出现让我们意想到,攻击者有能力控制他们从无线电话乃至是付 费电话(只要有机会接入)端所劫持到的装备,并通过呼唤会议连接桥的情势使僵尸接口连入企业网络,进而夺取数据。在供电线缆上外接装备Dave Kennedy与Rob Simon这两位独立研究员在Defcon大会上展现了一款自制装备,作用是利用我们家中的民用供电线缆对房内的报警及安全摄像系统加以监测及控制。在这 套装备及供电线转宽带网络技术的帮助下,窃贼们只需肯定目标室内存在监控装置,并将装备插入房屋外部的某个电源插座上,一套完全的窥测系统就组建完成了。 举例来说,他们可以根据警报系统是不是处于开启状态和安保探头是不是工作来判断目标房屋中是不是有人。这套装备还能截获安保装备发出的信号,如此一来窃贼们就 可以大摇大摆地实行犯法而没必要担心震动警报,研究员们表示。无人特务机有一件展品分别在黑帽与Defcon大会上展出,这就是由Richard Perkins与Mike Tassey根据现有电子模型所改造的无人特务机。这架模型飞机--又称无线空中监视平台--浑身上下布满了各类电子技术,从破解代码到感应手机呼唤功能 一应俱全。飞机上的机载电脑能够根据预设的飞行线路发出指令,以便实现进行特务活动时必要的盘旋及返航动作。研究人员表示有试作型就会有量产型,任何国家 或企业都可能会制造并使用此类特务装置,值得大家提高警惕。通过电话网络劫持车辆在黑帽大会上,我们看到了一项惊人的展现,研究人员仅仅利用手机对车内的无线装备发送文字信息,就使一辆斯巴鲁傲虎汽车的防盗器被破解、门锁被 打开,引擎也正常发动起来。利用此类作法一样可以轻松地控制供电及供水装置,Don Bailey说道,他是一名来自iSec的安全顾问,这项展现也正是出自他的手笔。在这1案例中,最严重的是汽车报警器与那些部署于关键性基础设施网络中 的装备一样,都在防护措施非常薄弱的情况下被接入了公共电话网络。这1项诡异事件目引发了国土安全部的极大关注,他们要求研究人员提供全部实行流程的简报。社保号码一样在劫难逃又是一项同时出现在黑帽及Defcon大会上的展现,它证明了只通过1张可从公共网络数据库中获得的照片、一款脸部辨认软件和一系列数字演算 来获得某人社保号码的可行性。这1展现所要表达的是如今通过某个人的形象便可调出个人资料的数字监控框架实际上非常危险,Alessandro Acquisti说道,他是Carnegie Mellon大学的教授,同时也是此项研究成果的发现者。要完全根除上述问题,我们需要更进一步的技术、更加淡薄的隐私观念和对大众的大力监督。"我对 此充满恐惧,却不能不承认这恐怕是大家未来势必步向的发展线路,"Acquisti如是说。远程关闭胰岛素泵糖尿病患者们常常依托胰岛素泵的功能帮助自己保持血糖平衡,而在今年的黑帽大会上,研究人员证明该装备能够被盗墓小说合集远程关闭。Jerome Radcliffe,该成果的发现者,本身也是一名糖尿病患者。他在会上演示了如何阻截控制泵体工作的无线信号、破坏指令内容并将修改后的指令发送至装备 端。他能够使装备向患者体内注入毛病剂量的胰岛素,乃至将整套装备完全关闭,这在危急关头极可能是致命的。问题在于,他认为,制造商在生产此类装备时根本 没有考虑到安全性因素。嵌入式Web服务的威逼在复印机、打印机及扫描仪这类装备上,常常具有嵌入式Web服务以方便使用者操作,但同时这也意味着更多安全风险。Zscaler实验室的安全 研究副总裁Michael Sutton向黑帽大会反应,事实上我们能够从保持开机状态的此类装备处轻松获得到最近扫描或复印的文件内容。他说他可以利用自己编写的脚本对大块的IP 地址进行扫描,并辨认出Web数据头残留的蛛丝马迹,进而找到对应的Web服务器。值得强调的是,"整个过程都不触及侵入行动,"Sutton说道。捏造路由器列表在黑帽大会上,某高仓梨奈位研究员泄漏了一项路由器短路径优先协议(简称OSPF)漏洞,即攻击者能够在基于该协议的路由器上安装捏造的路由器列表。这 使得使用此协议的路由器面临着数据流缺点、捏造网络拓扑图和创建破坏性路由循环的风险。至于解决方案嘛,利用诸如RIP、IS-IS之类的其它协议或是 改变短路径优先协议的内容都能有效规避此漏洞,Gabi Nakibly说道,他是以色列Electronic Warfare研究与摹拟中心的研究员,也正是此问题的费米子发现者。SAP缺点SAP公司的NetWeaver软件中存在着一项缺点,允许攻击者躲避ERP系统中的身份验证步骤,安全公司ERPScan的研究员 Alexander Polyakov说道,正是他在黑帽大会上发布了此成果。这意味着攻击者们能够获得访问进而删除数据的权限,他说。通过谷歌搜索的方式,他随机抽取了包括 此缺点的各类服务器,其中有大约半数都沦陷在他的攻击之下,他说。而SAP公司则表示正计划为此问题发布修正方案。