IBM X-Force Red 發現新型網路風險:用郵寄方式入侵 WiFi 網路
IBM X-Force Red 是隸屬於 IBM Security 的一個資深安全團隊,主要目的是發現和防範網路中存在的潛在漏洞。今天該團隊發現黑客可以利用網路安全的潛在漏洞滲透網路,實現訪問裝置以及竊取裝置上的資料。這項新技術被 X-Force Red 稱為“Warshipping”,黑客會在包裹內部署一個名為“戰艦”的巴掌大小計算機,並通過快遞方式將其運輸到指定機構,隨後入侵這些機構的 WiFi 內部網路。
和 Wardialing 或者 Wardriving 這樣的傳統方式不同,Warshipping 是一種支援3G網路的裝置,因此避免了傳統方式必須要在黑客裝置範圍內的侷限性,能夠更加靈活的進行遠端和現場控制。
一旦到達目標站點,裝置就會留意可用於探測網路的潛在資料包。IBM X-Force Red 的全球管理合夥人 Charles Henderson 記錄了該團隊進行被動無線攻擊的過程:
舉個例子我們聽到了一次握手,一個信令表明裝置建立了網路連線。其中一個 WarShip 裝置將捕獲的雜湊傳送到我們的伺服器,然後我們利用後端進行破解,基本上就是使用者的無線密碼,然後獲得 WiFi 的掌控權。
一旦 WarShip 成功入侵機構的 WiFi,並且隨後對所有與其連線的裝置進行訪問。該 WarShip 裝置還會建立自己的流氓WiFi網路,迫使目標裝置連線到該網路。自此該機構的關鍵資訊,例如使用者名稱和密碼都會傳送給黑客,以便於黑客進行後續的網路攻擊。
查爾斯通過總結了該團隊的調查結果:在這個 Warshipping 專案中,遺憾的是,我們能夠建立持久的網路連線並獲得對目標系統的完全訪問許可權。
需要部署到站點的裝置基本上由單板計算機(SBC)組成,該計算機在傳統的手機可充電電池上執行。此外,使用現成的元件,製作成本僅約 100 美元,而且它看起來就像是用於學校展示的DIY專案,而不是用於入侵網路的裝置。
來源:cnBeta.COM
更多資訊
研究:現代英特爾處理器幾乎存在安全漏洞
據 TNW 報導,BitDefender 的研究人員發現,所有現代英特爾處理器存在的一個令人擔憂的安全漏洞。攻擊者可利用該漏洞訪問訪問計算機的核心記憶體,而這可能導致使用者如密碼、令牌和私人對話等敏感資訊洩露。該漏洞影響了所有使用支援 SWAPGS 系統呼叫的英特爾處理器,該系統調可讓處理器在核心模式和使用者模式進行切換。令人困擾的是,在 Spectre 和 Meltdown 安全問題發生後,該漏洞繞過了大多數硬體級保護。
來源:ChinaZ 站長之家
詳情連結:https://www.dbsec.cn/blog/article/4867.html
微軟警告黑客組織 Fancy Bear 正試圖利用物聯網裝置漏洞
微軟威脅情報中心報導稱,俄羅斯黑客組織 Fancy Bear 一直試圖利用 VoIP 電話和印表機等物聯網裝置,對企業網路展開滲透。外界普遍猜測,該組織擁有俄羅斯官方背景,又名 Strontium Group 或 APT 28 。該組織已成功地在 50 多個不同的國家 / 地區,感染了超過 50 萬臺消費級路由器。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4869.html
谷歌高階保護計劃可幫使用者阻止 Chrome 下載危險檔案
據 theverge 報導,從今天開始,加入谷歌高階保護計劃的使用者在Chrome上下載檔案時名將額外的保護措施。該計劃為新聞記者、活動家、政治家和商業領袖等高知名度的谷歌賬戶使用者帶來更高的安全性和保護。
來源:ChinaZ 站長之家
詳情連結:https://www.dbsec.cn/blog/article/4870.html
分析顯示荷蘭人喜歡用常規單詞、足球隊或地名作為密碼
據外媒報導,來自密碼相關網站 Scattered Secrets 的一項最新分析顯示,荷蘭人在選擇安全可靠的密碼上跟世界其他國家的人一樣糟糕。雖然大多數科技迷都知道使用一個值得紀念的短語或儲存在儲物櫃裡的長而晦澀的字元作為密碼,但很多人更喜歡選擇一些容易記住的東西。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/4871.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- IBM X-Force Red發現新型網路風險:用郵寄方式入侵WiFi網路IBMWiFi
- 如何降低網路攻擊者入侵風險
- 網際網路風雲人物寄語世界網際網路大會
- 黑客入侵汽車網路,寶馬、現代均中招黑客
- 網路組網方式
- 網際網路元素如何全面入侵春晚?
- WiFi連線風險造成個人資訊外洩網路安全需加強WiFi
- TechCrunch創始人:網際網路再現泡沫風險
- 網路瘤 24 題做題寄錄
- 針對Office 365的新型網路釣魚詐騙之音訊郵件音訊
- 降低網路攻擊風險
- 可攻陷所有WiFi網路!KRACK漏洞發現者回答紀實WiFi
- 會議WiFi網路租賃,臨時網路租賃,展會網路搭建WiFi
- 英國最大郵政品牌暫停國際郵寄服務,疑似遭受網路攻擊
- 518雲盒伺服器:網路攻擊與網路入侵伺服器
- 華為網路裝置租賃 提供現場搭建網路 臨時WiFi 萬人可用WiFi
- 網路安全風險無處不在
- 提高網路安全方式
- 《網路安全法》正式施行網路風險面前沒有看客
- 用什麼方法預防黑客對家庭網路的入侵?黑客
- 敏捷開發——網際網路時代的軟體開發方式敏捷
- WiFi 網路也可以這麼玩WiFi
- 網路入侵檢測規避工具fragrouter
- 伴隨疫情的網路安全風險
- 巴西企業網路安全風險最高
- 工業網際網路安全的風險日益增加
- 規避網際網路金融四大風險
- win10網路重置怎麼恢復WIFI win10網路重置恢復WIFI的方法Win10WiFi
- 網路單機網路冗行程式開發--冗行應用行程
- 調查發現網路安全是無人駕駛汽車面臨的最大風險
- 網路安全筆記-入侵檢測系統筆記
- 谷歌應用商店現木馬程式、百萬WiFi路由器面臨漏洞風險|12月6日全球網路安全熱點谷歌WiFi路由器
- Web 開發學習筆記——關於網際網路和網際網路應用Web筆記
- win10系統如何啟用網路發現 win10電腦開啟網路發現功能的方法Win10
- 大資料探勘助力網際網路金融風險控制大資料
- 網路爬蟲之抓取郵箱爬蟲
- 降低網路釣魚攻擊的風險
- 用邏輯迴歸模型解決網際網路金融信用風險問題邏輯迴歸模型