全球黑客聚會黑帽大會 電子收費系統(tǒng)暗含風險成熱點話題
2008-08-14 08:46 51CTO.com
導讀:來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上,介紹了如何通過修改收費卡片上存儲的信息��,從而欺騙電子收費系統(tǒng)跳過收費操作���,或從別人賬戶收取費用的攻擊方法�。
全球矚目的信息安全會議Black Hat USA 2008上周在美國拉斯維加斯開幕,眾多的安全廠商和獨立安全研究人員都在會上發(fā)表了自己最新的研究成果����。作為全球水平領先的安全會議,Black Hat會議上公開的研究成果大都是信息安全的近期熱點���,也有很多相當具有前瞻性的趨勢��。
上周Black Hat會議上值得關注的新聞有:
1�、 CISCO路由器話題重回Black Hat會議;
內容:來自安全廠商Core Security的研究人員Ariel Futoransky 將公開其同事Sebastian Muniz的研究結果��,如何創(chuàng)建難于檢測的Cisco路由器Rootkit.另外���,來自英國廠商IRM PLC的研究人員也將在會議上公開自己的研究成果�����,可以用于對Cisco路由器的操作系統(tǒng)IOS進行調試的GNU調試工具�����。
分析: 三年前的Black Hat 2005會議上�,安全研究人員Michael Lynn曾經發(fā)表過如何未經授權就在Cisco路由器上執(zhí)行shellcode代碼的報告����,然而誰都沒想到的是,Cisco公司在會議之后就以侵犯信息產權為由�,將Lynn和Black Hat會議的組織者告上了法庭。盡管Cisco公司的行為在其后三年內一定程度上保護了Cisco路由器用戶的安全���,但顯然阻止不了第三方安全廠商和研究人員繼續(xù)對Cisco的網(wǎng)絡產品進行漏洞挖掘和相應攻擊技術的發(fā)展���。去年中開始�����,網(wǎng)絡基礎設施的安全成為整個安全業(yè)界的新熱點�����, Cisco路由器再次成為研究人員攻擊的主要對象����,Rootkit等惡意軟件也由一些領先的廠商公開出來����,而以往由于Cisco路由器架構原因而難于進行的漏洞挖掘和調試工作,也因為英國研究人員推出的GNU調試工具���,而大大降低了技術門檻。最重要的一點是�,作為這類攻擊研究的最大阻力,Cisco公司的態(tài)度今年也有所軟化�����。筆者認為,Cisco路由器攻擊的話題重回Black Hat會議��,顯示網(wǎng)絡基礎設施安全將繼續(xù)成為安全業(yè)界的熱點���,將會有更多安全廠商進入這一領域��,相應的安全產品和服務業(yè)會成為安全市場上的新增長點�。此外����,隨著技術門檻的下降,針對網(wǎng)絡基礎設施�����,尤其是幾個網(wǎng)絡設備大廠產品的攻擊行為也會進一步增多�����,用戶應該關注這一趨勢��。
2��、 DNS漏洞同樣會影響電子郵件和內部系統(tǒng);
內容:DNS漏洞的發(fā)現(xiàn)者Kaminsky在本屆Black Hat會議上公開了最近一直很熱的DNS漏洞細節(jié)�,并介紹了DNS漏洞攻擊的一些情況。他在報告中稱�����,DNS不單會威脅Web和瀏覽器安全����,也會威脅到其他基于DNS域名解析功能的信息服務,如電子郵件和企業(yè)內部網(wǎng)絡等����。
分析: DNS漏洞及其利用程序在7月底公開之后,對用戶的Web瀏覽安全造成了相當大的威脅�����。從媒體和用戶所報告的情況來看����,針對DNS漏洞的攻擊并不多,所造成的損失也遠比安全業(yè)界一開始估計的小��,但各大廠商和用戶仍不能松懈——Kaminsky在本屆Black Hat會議上公開的報告中�,就介紹了黑客可以利用DNS漏洞來攻擊其他基于DNS域名解析服務的信息服務,如企業(yè)的電子郵件��、Telnet等遠程登錄服務等���。從平時的實踐來看���,盡管黑客理論上能夠通過DNS漏洞攻擊用戶的所有基于DNS域名解析的所有服務,但黑客在進行DNS相關攻擊的時候需要架設服務器以提供相應的虛假服務����,因此,黑客在發(fā)起攻擊時更傾向于攻擊較為容易實現(xiàn)的非加密服務�,如Web、電子郵件等�����,而較少攻擊終端服務�、VPN等加密服務。筆者建議�,用戶在防御DNS漏洞攻擊時,除了要注意打好補丁之外����,還應該關注目前所使用的非加密服務的通訊安全性�,盡快增加加密功能或升級到最新的版本�。
3、 電子收費系統(tǒng)暗含風險�;
內容:來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上,介紹了如何通過修改收費卡片上存儲的信息�,從而欺騙電子收費系統(tǒng)跳過收費操作,或從別人賬戶收取費用的攻擊方法����。
分析:電子卡片技術通常廣泛的應用于高速公路等基礎設施和超市等零售業(yè)中,我們也能在許多門禁類安全系統(tǒng)上看到這類產品的應用��。攻破電子卡片的保護并復寫里面的識別信息并不算是一種新的攻擊方式��,從前年開始����,安全研究人員和黑客就在廣泛的研究電子卡片的安全和攻擊。去年���,一群獨立安全研究人員曾宣布攻破零售業(yè)常用的RFID電子標簽保護��,可以輕易的修改電子標簽上的內容�;今年早些時候��,歐洲研究人員也宣布攻破倫敦地鐵電子票的保護,可以隨意免費乘坐倫敦所有公交工具�。再結合研究人員在本屆Black Hat會議上介紹的電子收費系統(tǒng)攻擊�����,顯示了這樣一個趨勢��,針對電子卡片的攻擊技術已經走出實驗室����,逐漸成為黑客手中的利器。隨著各種電子標簽在我們日常生活中的應用�����,電子標簽成為標記和定位物品的重要手段���,對其發(fā)起的攻擊所帶來的威脅也隨之變得明顯�����。另外���,我們目前使用的新版身份證和其他的一些證件也都是基于電子標簽技術的�,電子標簽攻擊技術的發(fā)展也將會對隱私信息造成相當大的威脅����。
