全球黑客盛會:2008年黑帽大會要聞摘要
全球矚目的資訊保安會議Black Hat USA 2008上週在美國拉斯維加斯開幕,眾多的安全廠商和獨立安全研究人員都在會上發表了自己最新的研究成果。作為全球水平領先的安全會議,Black Hat會議上公開的研究成果大都是資訊保安的近期熱點,也有很多相當具有前瞻性的趨勢。51CTO《一週安全要聞回顧》專欄將密切關注Black Hat會議的程式,及時為你帶來最新的報導和分析。
上週Black Hat會議上值得關注的新聞有:
1、 CISCO路由器話題重回Black Hat會議;
內容:來自安全廠商Core Security的研究人員Ariel Futoransky 將公開其同事Sebastian Muniz的研究結果,如何建立難於檢測的Cisco路由器Rootkit。另外,來自英國廠商IRM PLC的研究人員也將在會議上公開自己的研究成果,可以用於對Cisco路由器的作業系統IOS進行除錯的GNU除錯工具。
分析: 三年前的Black Hat 2005會議上,安全研究人員Michael Lynn曾經發表過如何未經授權就在Cisco路由器上執行shellcode程式碼的報告,然而誰都沒想到的是,Cisco公司在會議之後就以侵犯資訊產權為由,將Lynn和Black Hat會議的組織者告上了法庭。儘管Cisco公司的行為在其後三年內一定程度上保護了Cisco路由器使用者的安全,但顯然阻止不了第三方安全廠商和研究人員繼續對Cisco的網路產品進行漏洞挖掘和相應攻擊技術的發展。去年中開始,網路基礎設施的安全成為整個安全業界的新熱點, Cisco路由器再次成為研究人員攻擊的主要物件,Rootkit等惡意軟體也由一些領先的廠商公開出來,而以往由於Cisco路由器架構原因而難於進行的漏洞挖掘和除錯工作,也因為英國研究人員推出的GNU除錯工具,而大大降低了技術門檻。最重要的一點是,作為這類攻擊研究的最大阻力,Cisco公司的態度今年也有所軟化。筆者認為,Cisco路由器攻擊的話題重回Black Hat會議,顯示網路基礎設施安全將繼續成為安全業界的熱點,將會有更多安全廠商進入這一領域,相應的安全產品和服務業會成為安全市場上的新增長點。此外,隨著技術門檻的下降,針對網路基礎設施,尤其是幾個網路裝置大廠產品的攻擊行為也會進一步增多,使用者應該關注這一趨勢。
2、 DNS漏洞同樣會影響電子郵件和內部系統;
內容:DNS漏洞的發現者Kaminsky在本屆Black Hat會議上公開了最近一直很熱的DNS漏洞細節,並介紹了DNS漏洞攻擊的一些情況。他在報告中稱,DNS不單會威脅Web和瀏覽器安全,也會威脅到其他基於DNS域名解析功能的資訊服務,如電子郵件和企業內部網路等。
分析: DNS漏洞及其利用程式在7月底公開之後,對使用者的Web瀏覽安全造成了相當大的威脅。從媒體和使用者所報告的情況來看,針對DNS漏洞的攻擊並不多,所造成的損失也遠比安全業界一開始估計的小,但各大廠商和使用者仍不能鬆懈——Kaminsky在本屆Black Hat會議上公開的報告中,就介紹了黑客可以利用DNS漏洞來攻擊其他基於DNS域名解析服務的資訊服務,如企業的電子郵件、Telnet等遠端登入服務等。從平時的實踐來看,儘管黑客理論上能夠通過DNS漏洞攻擊使用者的所有基於DNS域名解析的所有服務,但黑客在進行DNS相關攻擊的時候需要架設伺服器以提供相應的虛假服務,因此,黑客在發起攻擊時更傾向於攻擊較為容易實現的非加密服務,如Web、電子郵件等,而較少攻擊終端服務、VPN等加密服務。筆者建議,使用者在防禦DNS漏洞攻擊時,除了要注意打好補丁之外,還應該關注目前所使用的非加密服務的通訊安全性,儘快增加加密功能或升級到最新的版本。
3、 電子收費系統暗含風險;
內容:來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上,介紹瞭如何通過修改收費卡片上儲存的資訊,從而欺騙電子收費系統跳過收費操作,或從別人賬戶收取費用的攻擊方法。
分析:電子卡片技術通常廣泛的應用於高速公路等基礎設施和超市等零售業中,我們也能在許多門禁類安全系統上看到這類產品的應用。攻破電子卡片的保護並複寫裡面的識別資訊並不算是一種新的攻擊方式,從前年開始,安全研究人員和黑客就在廣泛的研究電子卡片的安全和攻擊。去年,一群獨立安全研究人員曾宣佈攻破零售業常用的RFID電子標籤保護,可以輕易的修改電子標籤上的內容;今年早些時候,歐洲研究人員也宣佈攻破倫敦地鐵電子票的保護,可以隨意免費乘坐倫敦所有公交工具。再結合研究人員在本屆Black Hat會議上介紹的電子收費系統攻擊,顯示了這樣一個趨勢,針對電子卡片的攻擊技術已經走出實驗室,逐漸成為黑客手中的利器。隨著各種電子標籤在我們日常生活中的應用,電子標籤成為標記和定位物品的重要手段,對其發起的攻擊所帶來的威脅也隨之變得明顯。另外,我們目前使用的新版身份證和其他的一些證件也都是基於電子標籤技術的,電子標籤攻擊技術的發展也將會對隱私資訊造成相當大的威脅。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/92329,如需轉載請自行聯絡原作者
相關文章
- 黑帽大會:十大最具威脅的黑客攻擊方式黑客
- Twitter開發者大會摘要
- 黑帽大會:蘋果網路伺服器比微軟易入侵蘋果伺服器微軟
- 黑帽大會:HTTPS和SSL協議存在安全漏洞HTTP協議
- 黑客暗戰——黑帽、白帽、灰帽背後的隱祕世界黑客
- 黑帽大會:SCADA系統安全就像一顆“定時炸彈”
- 蘋果安全主管將出席黑帽大會 詳解 iOS 13 和 macOS 安全性蘋果iOSMac
- 黑帽SEO:Google為什麼會遮蔽你的網站Go網站
- Apache Mesos為什麼會失敗?(黑客新聞)Apache黑客
- ITPUB北京2008年會(1)-年會前傳
- 【全球普惠區塊鏈峰會】一場你不可錯過的盛會區塊鏈
- 2008年9月20日舉行Open Source Camp 廣州 2008 技術交流盛會
- 看駭客如何遠端黑掉一輛汽車 - BlackHat 2015 黑帽大會總結 day 1
- 世界網際網路大會成中國人翹首期盼的盛會
- HackerOne:2018年全球白帽黑客收入調查報告黑客
- 你的指紋還安全嗎? - BlackHat 2015 黑帽大會總結 day 2
- 6日全球IT要聞(轉)
- 2018 @Swift 大會見聞Swift
- 2021 Google 開發者大會即將登陸:年度盛會,先睹為快!Go
- 2008年ITPUB北京年會隨記
- opencv 黑帽操作OpenCV
- 全球運維大會(深圳站)參會小結運維
- ITPUB北京2008年會(3)-晚宴
- 2017年北京Facebook平臺夥伴大會,我看到了全球最酷的五家廣告黑科技!
- 2015年電話會議、網路會議市場研究報告摘要
- Wainhouse:2015年電話會議、網路會議市場研究報告摘要AI
- 專家齊抵 Linux 盛會Linux
- 首屆網際網路“直播+”全球產業大會暨直播行業高峰論壇新聞釋出會在京舉行產業行業
- Scrum五大會議要怎麼開?Scrum
- JavaScript要成為JavaOne大會上的明星?JavaScript
- 技術商業年度盛會,網易數字+大會7月16日我們準時見
- GMTC全球大前端技術大會幹貨分享前端
- 2018 CSS 大會多圖見聞錄CSS
- Oracle 全球大會(OOW Beijing)結束Oracle
- 每週要聞速遞|邊緣計算在7大領域最熱;尤拉開發者大會多項重磅釋出;
- 盤點 GitHub 年度盛會|附視訊Github
- IT學術交流盛會,你不容錯過!
- 工信部與資訊化 微軟思科年度盛會微軟