2月第3周安全回顧隱私保護成熱點惡意軟體攻擊本地化

技術小美發表於2017-11-10
 
本週(080218至080224)資訊保安威脅程度為低。全球著名的黑客大會BlackHat本週在美國首都華盛頓舉行,會上來自各國的研究人員公開了很多新穎的攻擊手法,此外,本週值得關注的新聞集中在隱私保護、電子郵件安全、惡意軟體三個領域。

隱私保護:新攻擊程式可直接從信用卡上讀寫資料;關注指數:高
新聞:週三,在本週於美國華盛頓舉行的BlackHat DC大會上,研究人員Adam Laurie釋出了其最新的研究成果——能夠直接在RFID或磁條介質的信用卡和其他卡片上讀寫資訊的攻擊程式,黑客只需通過這個程式,結合最普通的讀卡器,便可直接進行相關攻擊。此外,這名研究人員還發現,相當多種類的卡片上所儲存使用者隱私資訊並沒有經過妥善加密,攻擊者可輕易的從這些卡片上讀出合法使用者的隱私資訊,並進行卡片複製或其他類似的非法活動。
筆者觀點:攻擊者通過特殊的讀卡器並結合一定的欺騙手段,獲取銀行卡資訊以進行復制卡的活動,是我們可以經常在媒體上看到的案例。這次研究人員在BlackHat DC上公開的能夠直接從資訊卡上讀寫資訊的新攻擊程式,它對資訊保安的最大意義,並不只是為針對信用卡之類的卡片攻擊者增加了一個新工具,而是它的公開出現,顯示了卡片攻擊技術門檻的降低。現在隨便一個稍微掌握一些攻擊技能的人,都可以通過這個程式,外加一個100美元左右的讀卡器,即可輕鬆完成昔日需要有特殊工具及高超技術才能完成的信用卡複製攻擊。
在身份識別和商業領域廣泛使用的基於RFID晶片的各種卡片,也因為這次在BlackHat DC公開的新攻擊程式而面臨更嚴重的威脅,如護照的持有人儲存RFID卡片上的個人隱私資訊可被輕易的讀取和破解、使用RFID電子標識的銷售商會發現自己的商品價格被非法修改。此外,研究人員Adam Laurie所發現的目前使用的大部分磁條或RFID卡片儲存資訊時都沒有經過妥善加密也是卡片使用中的一個相當大的漏洞。筆者認為,在今後的一段時間內,針對磁條或RFID卡片的攻擊會因為技術門檻的降低而快速增加,這個趨勢都需要引起相關的廠商和安全業界的深入關注

電子郵件安全:郵件地址拼寫錯誤將導致資訊洩漏;關注指數:中
新聞:週四,Symantec的研究人員在BlackHat DC黑客大會上稱,攻擊者將有可能註冊和目標組織現有的網址類似的網址,並利用使用者在傳送電子郵件時對地址的拼寫錯誤,來收集敏感資訊。這種攻擊手法將主要針對的是企業和與政治相關的組織機構。
筆者觀點:攻擊者註冊和目標組織相似的網站域名,通常是為了發起旨在盜取使用者密碼或安裝惡意軟體的網路釣魚攻擊,這種主動攻擊形式在發現和防禦上並不困難。但現在攻擊者通過虛假網站域名來收集敏感資訊的新攻擊策略顯然更難被發現和進行防禦,攻擊者要獲得敏感資訊,並不需要與使用者的網路或系統產生互動,只需被動的接收使用者因為郵件地址拼寫錯誤而誤發的郵件即可。儘管有的ISP會在使用者輸入錯誤的網址時向使用者提供統一的導航頁面,但攻擊者也可以在使用偽造網址收集郵件這個攻擊策略時,向使用者返回一個偽造的錯誤資訊,使使用者以為自己沒有將敏感資訊發到錯誤的伺服器。
筆者認為,以往企業和組織機構採用的只保護自己網站和域名的策略已經遠遠不足以防止攻擊者獲得敏感資訊,但同時,註冊所有自己當前所用的網站域名類似的域名的方式也不足取。企業和組織應該部署基於非對稱加密演算法的加密方案,加密並簽名來往於組織和遠端使用者之間的所有郵件資訊,這樣,即使因為使用者的郵件地址拼寫錯誤將敏感資訊傳送到攻擊者手中,但攻擊者也因為無法解密使用者郵件而獲得敏感資訊,從而最大程度的保護了組織的資訊資產和隱私。

惡意軟體:惡意軟體的攻擊將更為本地化;關注指數:高
新聞:週五,來自多家媒體的訊息,反病毒廠商Mcafee當天發表報告稱,最近所發生的惡意軟體攻擊事件表明,攻擊者在攻擊技術和技巧都更為成熟。除了原有的惡意軟體攻擊手法外,針對非英語國家的目標使用者,惡意軟體攻擊者通常採取使用當地的語言、文化和事件作為構造攻擊的主題,而且攻擊者還會針對當地使用者使用最多的應用軟體進行漏洞的挖掘和利用,以提升惡意軟體攻擊活動的成功率。
筆者觀點:惡意軟體攻擊是使用者日常使用系統和網路時最常遇到的威脅之一,因此,本地化的惡意軟體攻擊對使用者來說並不遙遠——去年所發生的黑客將即時通訊工具QQ的0Day漏洞和下載工具迅雷的0Day溢位做成網頁木馬,並在受害使用者系統上安裝惡意軟體的案例,都顯示了本地化惡意軟體攻擊的特徵。本地化的惡意軟體攻擊最大的威脅在於,惡意軟體攻擊的發起者大多也是本土黑客,或者十分熟悉目標地語言和文化的國外黑客,他們所構造的攻擊手法嫻熟,誘惑性很強,一般的使用者無法輕易辨別真假,如最近便有相當多打著豔照門旗號的惡意軟體攻擊。
另外,本地化的惡意軟體攻擊所針對的本地軟體產品,所屬的廠商在安全意識和技術力量上和Microsoft等國際大型軟體廠商有相當大的差距,很多情況下,並不會及時提供應用軟體漏洞的升級補丁,應用軟體本身往往也不帶自動更新功能。筆者建議,要防禦本地化的惡意軟體攻擊,一般使用者能做的就是定期更新自己系統上所安裝的本地應用軟體,如果應用軟體不提供自動更新功能,可以自行到廠商的官方站點上下載最新的版本進行替換,另外,使用者如果收到和本地最新新聞有關的可疑郵件,切勿因為好奇而開啟,也儘量不要從不可信的來源,如P2P等獲取本地資訊,以免因為惡意軟體攻擊而造成損失。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/63015,如需轉載請自行聯絡原作者


相關文章