全球黑客盛會：2008年黑帽大會要聞摘要

本文同時發表在：[url]http://netsecurity.51cto.com/art/200808/84914.htm[/url]

 

全球矚目的資訊保安會議Black Hat USA 2008上週在美國拉斯維加斯開幕，眾多的安全廠商和獨立安全研究人員都在會上發表了自己最新的研究成果。作為全球水平領先的安全會議，Black Hat會議上公開的研究成果大都是資訊保安的近期熱點，也有很多相當具有前瞻性的趨勢。51CTO《一週安全要聞回顧》專欄將密切關注Black Hat會議的程式，及時為你帶來最新的報導和分析。

 

 

內容：來自安全廠商Core Security的研究人員Ariel Futoransky 將公開其同事Sebastian Muniz的研究結果，如何建立難於檢測的Cisco路由器Rootkit。另外，來自英國廠商IRM PLC的研究人員也將在會議上公開自己的研究成果，可以用於對Cisco路由器的作業系統IOS進行除錯的GNU除錯工具。

分析： 三年前的Black Hat 2005會議上，安全研究人員Michael Lynn曾經發表過如何未經授權就在Cisco路由器上執行shellcode程式碼的報告，然而誰都沒想到的是，Cisco公司在會議之後就以侵犯資訊產權為由，將Lynn和Black Hat會議的組織者告上了法庭。儘管Cisco公司的行為在其後三年內一定程度上保護了Cisco路由器使用者的安全，但顯然阻止不了第三方安全廠商和研究人員繼續對Cisco的網路產品進行漏洞挖掘和相應攻擊技術的發展。去年中開始，網路基礎設施的安全成為整個安全業界的新熱點， Cisco路由器再次成為研究人員攻擊的主要物件，Rootkit等惡意軟體也由一些領先的廠商公開出來，而以往由於Cisco路由器架構原因而難於進行的漏洞挖掘和除錯工作，也因為英國研究人員推出的GNU除錯工具，而大大降低了技術門檻。最重要的一點是，作為這類攻擊研究的最大阻力，Cisco公司的態度今年也有所軟化。筆者認為，Cisco路由器攻擊的話題重回Black Hat會議，顯示網路基礎設施安全將繼續成為安全業界的熱點，將會有更多安全廠商進入這一領域，相應的安全產品和服務業會成為安全市場上的新增長點。此外，隨著技術門檻的下降，針對網路基礎設施，尤其是幾個網路裝置大廠產品的攻擊行為也會進一步增多，使用者應該關注這一趨勢。

 

內容：DNS漏洞的發現者Kaminsky在本屆Black Hat會議上公開了最近一直很熱的DNS漏洞細節，並介紹了DNS漏洞攻擊的一些情況。他在報告中稱，DNS不單會威脅Web和瀏覽器安全，也會威脅到其他基於DNS域名解析功能的資訊服務，如電子郵件和企業內部網路等。

分析： DNS漏洞及其利用程式在7月底公開之後，對使用者的Web瀏覽安全造成了相當大的威脅。從媒體和使用者所報告的情況來看，針對DNS漏洞的攻擊並不多，所造成的損失也遠比安全業界一開始估計的小，但各大廠商和使用者仍不能鬆懈——Kaminsky在本屆Black Hat會議上公開的報告中，就介紹了黑客可以利用DNS漏洞來攻擊其他基於DNS域名解析服務的資訊服務，如企業的電子郵件、Telnet等遠端登入服務等。從平時的實踐來看，儘管黑客理論上能夠通過DNS漏洞攻擊使用者的所有基於DNS域名解析的所有服務，但黑客在進行DNS相關攻擊的時候需要架設伺服器以提供相應的虛假服務，因此，黑客在發起攻擊時更傾向於攻擊較為容易實現的非加密服務，如Web、電子郵件等，而較少攻擊終端服務、VPN等加密服務。筆者建議，使用者在防禦DNS漏洞攻擊時，除了要注意打好補丁之外，還應該關注目前所使用的非加密服務的通訊安全性，儘快增加加密功能或升級到最新的版本。

 

內容：來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上，介紹瞭如何通過修改收費卡片上儲存的資訊，從而欺騙電子收費系統跳過收費操作，或從別人賬戶收取費用的攻擊方法。

分析：電子卡片技術通常廣泛的應用於高速公路等基礎設施和超市等零售業中，我們也能在許多門禁類安全系統上看到這類產品的應用。攻破電子卡片的保護並複寫裡面的識別資訊並不算是一種新的攻擊方式，從前年開始，安全研究人員和黑客就在廣泛的研究電子卡片的安全和攻擊。去年，一群獨立安全研究人員曾宣佈攻破零售業常用的RFID電子標籤保護，可以輕易的修改電子標籤上的內容；今年早些時候，歐洲研究人員也宣佈攻破倫敦地鐵電子票的保護，可以隨意免費乘坐倫敦所有公交工具。再結合研究人員在本屆Black Hat會議上介紹的電子收費系統攻擊，顯示了這樣一個趨勢，針對電子卡片的攻擊技術已經走出實驗室，逐漸成為黑客手中的利器。隨著各種電子標籤在我們日常生活中的應用，電子標籤成為標記和定位物品的重要手段，對其發起的攻擊所帶來的威脅也隨之變得明顯。另外，我們目前使用的新版身份證和其他的一些證件也都是基於電子標籤技術的，電子標籤攻擊技術的發展也將會對隱私資訊造成相當大的威脅。