全球黑客盛会:2008年黑帽大会要闻摘要

编外遗憾的是全球黑客好像没包括中国

全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议Black Hat会议上公开的研究成果大都是信息安全的近期热点也有很多相当具有前瞻性的趋势。51CTO《一周安全要闻回顾》专栏将密切关注Black Hat会议的进程及时为你带来最新的报道和分析。

上周Black Hat会议上值得关注的新闻有

1、 CISCO路由器话题重回Black Hat会议

内容来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果如何创建难于检测的Cisco路由器Rootkit。另外来自英国厂商IRM PLC的研究人员也将在会议上公开自己的研究成果可以用于对Cisco路由器的操作系统IOS进行调试的GNU调试工具。

分析 三年前的Black Hat 2005会议上安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shellcode代码的报告然而谁都没想到的是Cisco公司在会议之后就以侵犯信息产权为由将Lynn和Black Hat会议的组织者告上了法庭。尽管Cisco公司的行为在其后三年内一定程度上保护了Cisco路由器用户的安全但显然阻止不了第三方安全厂商和研究人员继续对Cisco的网络产品进行漏洞挖掘和相应攻击技术的发展。去年中开始网络基础设施的安全成为整个安全业界的新热点 Cisco路由器再次成为研究人员攻击的主要对象Rootkit等恶意软件也由一些领先的厂商公开出来而以往由于Cisco路由器架构原因而难于进行的漏洞挖掘和调试工作也因为英国研究人员推出的GNU调试工具而大大降低了术门槛。最重要的一点是作为这类攻击研究的最大阻力Cisco公司的态度今年也有所软化。笔者认为Cisco路由器攻击的话题重回Black Hat会议显示网络基础设施安全将继续成为安全业界的热点将会有更多安全厂商进入这一领域相应的安全产品和服务业会成为安全市场上的新增长点。此外随着技术门槛的下降针对网络基础设施尤其是几个网络设备大厂产品的攻击行为也会进一步增多用户应该关注这一趋势。

2、 DNS漏洞同样会影响电子邮件和内部系统

内容DNS漏洞的发现者Kaminsky在本届Black Hat会议上公开了最近一直很热的DNS漏洞细节并介绍了DNS漏洞攻击的一些情况。他在报告中称DNS不单会威胁Web和浏览器安全也会威胁到其他基于DNS域名解析功能的信息服务如电子邮件和企业内部网络等。

分析 DNS漏洞及其利用程序在7月底公开之后对用户的Web浏览安全造成了相当大的威胁。从媒体和用户所报告的情况来看针对DNS漏洞的攻击并不多所造成的损失也远比安全业界一开始估计的小但各大厂商和用户仍不能松懈――Kaminsky在本届Black Hat会议上公开的报告中就介绍了黑客可以利用DNS漏洞来攻击其他基于DNS域名解析服务的信息服务如企业的电子邮件、Telnet等远程登录服务等。从平时的实践来看尽管黑客理论上能够通过DNS漏洞攻击用户的所有基于DNS域名解析的所有服务但黑客在进行DNS相关攻击的时候需要架设服务器以提供相应的虚假服务因此黑客在发起攻击时更倾向于攻击较为容易实现的非加密服务如Web、电子邮件等而较少攻击终端服务、VPN等加密服务。笔者建议用户在防御DNS漏洞攻击时除了要注意打补丁之外还应该关注目前所使用的非加密服务的通讯安全性尽快增加加密功能或升级到最新的版本。

3、 电子收费系统暗含风险

内容来自Root Labs的安全研究人员Nate Lawson在本届Black Hat会议上介绍了如何通过修改收费卡片上存储的信息从而欺骗电子收费系统跳过收费操作或从别人账户收取费用的攻击方法。

分析电子卡片技术通常广泛的应用于高速公路等基础设施和超市等零售业中我们也能在许多门禁类安全系统上看到这类产品的应用。攻破电子卡片的保护并复写里面的识别信息并不算是一种新的攻击方式从前年开始安全研究人员和黑客就在广泛的研究电子卡片的安全和攻击。去年一群独立安全研究人员曾宣布攻破零售业常用的RFID电子标签保护可以轻易的修改电子标签上的内容今年早些时候欧洲研究人员也宣布攻破伦敦地铁电子票的保护可以随意免费乘坐伦敦所有公交工具。再结合研究人员在本届Black Hat会议上介绍的电子收费系统攻击显示了这样一个趋势针对电子卡片的攻击技术已经走出实验室逐渐成为黑客手中的利器。随着各种电子标签在我们日常生活中的应用电子标签成为标记和定位物品的重要手段对发起的攻击所带来的威胁也随之变得明显。另外我们目前使用的新版身份证和其他的一些证件也都是基于电子标签技术的电子标签攻击技术的发展也将会对隐私信息造成相当大的威胁。

信息安全主题

信息安全对各类型的组织越来越重要有如下三个主要原因3.罪犯分子和恐怖分子对信息系统和数据的威胁一直在增长。信息安全管理别奢望整体解决方案http://w3.isvoc.com/archives/96338

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s