黑帽大会&Defcon综述 - 狼人:-)
黑帽大会&Defcon综述
2011-09-24 00:03
狼人:-)
阅读(116)
评论(0)
编辑
收藏
举报
8月7日,为期5天的黑帽大会&Defcon黑客大会在美国拉斯维加斯闭幕。会上,来自世界各地的安全专家继续粉碎人们不切实际的幻想——他们告诉企业和消费者,目前现有的几乎任何系统都没有安全可言。
安全专家Riley Hassell和Shane Macaulay曝光了安卓应用程序的新威胁,还讨论了安卓系统和安卓市场的已知与未知漏洞。安全专家Matt Johansen与Kyle Osborn声称已经发现Google Chrome大量严重的基本安全设计缺陷,只需轻轻点击鼠标,用户的电邮、联系人、已存的文档就会被暴露。而且,还可以通过窃取其临时cookie盗取其Google账户等等。
来自本届大会的资料显示,使用苹果公司网络服务器的企业,或许比Windows类型网络更容易遭到恶意入侵。有意思的是,Defcon大会上的安全人员同样公布了Windows操作系统安全性的一些问题。黑客发现,保存在Web浏览器和IM等网络工具中的“云密码”可以轻易地被一些计算机取证工具获取,这些数据包括Facebook、GMail账户等。这意味着如果客户的Windows笔记本电脑被盗,那么客户就应当考虑更换所有的密码。
谷歌工程师奥曼迪称,反病毒公司Sophos销售的杀毒产品在签名系统和密码使用上存在漏洞,这些漏洞可导致反病毒软件的完整性遭到破坏,允许恶意软件制作者绕过杀毒扫描或产生虚假的结果。
黑帽大会的研究员还曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可使网络置于受攻击的危险中。攻击主要集中于泄漏数据流、伪造网络拓扑、创建有害的路由器环路。由于攻击者的攻击以及广为使用的开放最短路径协议(OSPF)本身的缺陷,这一漏洞可能带来的危害是难以估计的。OSPF是目前最流行的路由协议,该协议被用于网络所使用的大约35000个独立系统中。通常大企业、大学,还有网络内容提供商(ISP)都在运行独立系统。以色列电子战争研究与仿真中心研究员、该问题的发现者Gabi Nakibly说:“唯一的解决办法是使用另外一种协议,比如RIP或者IS-IS,要不然就改编OSPF以堵住漏洞。”
本届黑帽大会还公布了更惊人的一些研究“成果”,揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”,它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。独立黑客们花5 0 0美元在eBay上买了一台二手可编程逻辑控制器,并花2000美元从其制造商西门子购得软件,然后进行了研究。他们找到了安全漏洞并找到了如何利用这些漏洞发动攻击的方法。美国国土安全部近日警告国会说,黑客们很可能正在修改去年风险的“Stuxnet”的代码,制造能够对世界任何地方的工业控制系统发动进攻的新武器。
来自医疗设备的安全同样堪忧,安全研究人员Jay Radcliffe表示,一个具有强大发射天线的攻击者甚至可以在半英里的距离之外通过远程操控自动注射装置杀死患者。他以一个胰岛素注射泵和血糖监测仪来演示了这种状况,无线设备很容易遭到窃听,只要完成对设备的通信逆向工程就可以实现加快注射泵的工作进程,病人很可能就会因为血糖过低而死亡。
大会的研究人员还指出了通过移动电话开车门或启动汽车时给偷车贼以可乘之机,通过人脸照片或可窃取大量私人信息等漏洞。
正如这次大会的主办城市拉斯维加斯给人们的一贯印象一样,高科技从某种程度上来讲,也是一场豪赌,需要资金,需要策略,当然也有失败。黑帽大会的意义就在于,指出症结,提出方案,使整个科技界进步得更快。
原文链接:网界网