当前位置: 首页 > news >正文

5月第4周安全回顾 永久拒绝服务攻击出现 黑客攻击基础设施

news 来源:原创 2024/4/28 1:00:39
本文同时发布在:[url]http://netsecurity.51cto.com/art/200805/74997.htm[/url]
 
本周(080519至080525)信息安全威胁等级为低。
推荐阅读:
1) Cisco IOS Rootkit 相关
上周的回顾中笔者推荐过的新闻《 Cisco路由器Rootkit现身》有了进一步的后续报道:安全研究人员Sebastian Muniz如期在EuSecWest会议上公开了研究成果,Cisco则抢先一步推出了相应的3个安全升级。SANS ISC就此事件采访了Sebastian Muniz,同时还提供了有深度的背景分析,推荐有兴趣的朋友阅读一下。
2)大规模拒绝服务武器
平时我们经常能够在新闻上听到这样的一个字眼:大规模杀伤性武器,那什么是大规模拒绝服务武器?前一期的美国《武装部队杂志》上有文章提到,美国陆军在考虑组建一个大型的僵尸网络,并对敌对国家的关键基础设施进行分布式拒绝服务攻击(DDOS),这种带有军事目的的网络攻击活动,从某种意义上说威力并不逊于真正的大规模拒绝服务武器。
 
媒体方面,本周值得关注的安全新闻集中在设备安全、基础设施安全领域。
 
设备安全:新的攻击手段将导致受攻击设备永久损坏;关注指数:高
新闻:周一,来自Darkreading的新闻,在上周的EuSecWest安全会议上,HP安全研究人员公开了一种针对网络设备的新攻击方法。这种称为“永久拒绝服务攻击(PDOS)“攻击方法和现有攻击方法的不同之处在于,黑客能够通过重新刷写被攻击网络设备的固件程序(Firmware),摧毁目标网络设备功能,从而达成拒绝服务攻击的目的。
 
分析:新闻中提到的网络设备攻击方法,流程并不复杂:假设攻击者A要对目标企业E的网站或网络出口发起拒绝服务攻击,如果按照常规的方法,攻击者A需要先通过蠕虫或僵尸网络控制一定数量的客户端(n>100),在保证攻击效果的前提下,客户端数量可能还要增加到500台以上,这对一般的攻击者来说并不容易实现。但如果攻击者A采用了上述新闻中提到的新攻击方法,A只需要先找到目标企业E的网站或网络出口前端的网络设备地址,并通过密码破解、社会工程学、系统漏洞等方法,获取该网络设备的管理员登陆密码,然后直接上传经过修改或损坏的固件升级,使该网络设备失效或永久损害,从而达到对目标企业E的网站或网络出口进行拒绝服务攻击的目的。如果企业的网络设备没有进行过安全加固,采用弱口令或没有口令保护,攻击者采用这种攻击方法的成功率会大大提升。
笔者观点:攻击者还可以通过上传一个修改过的固件的方法,在目标的网络设备上留下后门程序、捆绑恶意代码、修改目标DNS服务器指向,网络钓鱼,或对目标的内部网络进行进一步渗透等,虽然这种升级过的网络设备攻击手法对攻击者的技术要求更高,但也并非不可能实现,一旦成功进行这样的攻击,对目标企业的威胁将是隐蔽而长期的。
 
基础设施安全:法律漏洞将使基础设施暴露在黑客攻击之下;关注指数:高
新闻:周三,来自Darkreading的消息,早些时候由美国众议院主持的一次听证会上,来自美国北美电力公司的负责人向与会者通报当前的美国电力设施安全情况,目前美国的电力设施仍然存在许多漏洞,黑客能够通过利用这些漏洞,使美国城市大范围停电。但由于目前美国法律没有规定在应该如何防止和处理这种情况,美国政府没有对相关的部门进行授权,因此,美国的电力基础设施让暴露在各种来自网络的攻击之下。
 
分析:针对电力基础设施的攻击并不是存在于科幻小说里面的情节,2004到2006年间在美国发生的多次大规模停电事故,其中就有疑似网络攻击引起电力供应中断的案例,其他国家也曾经发生过相似的案例。从前年开始,基础设施的信息安全和攻击就逐渐引起一些信息安全专家的注意,而在基础设施信息化程度最高的美国,相当多的政府部门、企业和组织也开始研究如何在当前的威胁形势下保护基础设施安全。但从这次听证会上所透露出来的消息来看,美国的电力基础设施的安全程度并没有比前年提升太多,相应的立法、授权等问题也严重的制约了各项旨在提升电力基础设施安全性的努力。
笔者观点:从某种程度上说,现在美国电力基础设施所面临的威胁,也就是未来几年内国内电力企业可能面临的重大挑战,就笔者平时所了解到的情况来看,国内的电力基础设施的信息安全程度比不上美国相同行业。此外,当前国内的电力企业对于自身基础设施安全的观念仍较为薄弱,尽管有的先行者已经开始通过外包或其他形式引入信息安全服务,但依旧处于修补漏洞的较低水平上,并没有从管理上、国家安全战略上来考虑的整体安全计划,国内在这方面的立法缺失,也对电力基础设施的安全加固造成了相当不利的影响。建议相关的政府部门、企业和安全厂商在基础设施安全方面投入更多的关注。






本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/78970,如需转载请自行联系原作者

相关文章:

  • JavaScript 七大实用技巧:轻松编程2
  • 用友BQ商业智能平台设计模式——信息域智能查询
  • Oracle隐含参数scn不一至启动
  • 应用虚拟化之规划篇二 项目流程规划
  • centos 安装 jenkins
  • wxPython 笔记(9)向窗体中加入控件
  • 硬链接与软链接
  • linux 文件属性
  • mysql配置文件调优
  • LDAP实现企业异构平台的统一认证
  • 配置rsync源服务器
  • js获取区域坐标
  • 海洋祝福电子贺卡
  • 虚拟局域网(VLAN)和以太网通道
  • WAS 常用命令
  • 9月CHINA-PUB-OPENDAY技术沙龙——IPHONE
  • __proto__ 和 prototype的关系
  • angular组件开发
  • docker python 配置
  • express如何解决request entity too large问题
  • IIS 10 PHP CGI 设置 PHP_INI_SCAN_DIR
  • java8-模拟hadoop
  • JavaScript DOM 10 - 滚动
  • leetcode讲解--894. All Possible Full Binary Trees
  • Python_OOP
  • Shadow DOM 内部构造及如何构建独立组件
  • 从零开始学习部署
  • 更好理解的面向对象的Javascript 1 —— 动态类型和多态
  • 关于使用markdown的方法(引自CSDN教程)
  • 后端_ThinkPHP5
  • 解决jsp引用其他项目时出现的 cannot be resolved to a type错误
  • 看图轻松理解数据结构与算法系列(基于数组的栈)
  • 模仿 Go Sort 排序接口实现的自定义排序
  • 目录与文件属性:编写ls
  • 排序(1):冒泡排序
  • 线上 python http server profile 实践
  • 原创:新手布局福音!微信小程序使用flex的一些基础样式属性(一)
  • 积累各种好的链接
  • ​MySQL主从复制一致性检测
  • #《AI中文版》V3 第 1 章 概述
  • #单片机(TB6600驱动42步进电机)
  • #我与Java虚拟机的故事#连载04:一本让自己没面子的书
  • $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别
  • (0)Nginx 功能特性
  • (2009.11版)《网络管理员考试 考前冲刺预测卷及考点解析》复习重点
  • (Redis使用系列) Springboot 使用Redis+Session实现Session共享 ,简单的单点登录 五
  • (二)c52学习之旅-简单了解单片机
  • (分类)KNN算法- 参数调优
  • (实战)静默dbca安装创建数据库 --参数说明+举例
  • (未解决)jmeter报错之“请在微信客户端打开链接”
  • (转载)CentOS查看系统信息|CentOS查看命令
  • .htaccess配置常用技巧
  • .NET Framework 和 .NET Core 在默认情况下垃圾回收(GC)机制的不同(局部变量部分)
  • .NET I/O 学习笔记:对文件和目录进行解压缩操作
  • .net websocket 获取http登录的用户_如何解密浏览器的登录密码?获取浏览器内用户信息?...