2018年网络安全事件盘点(2)
时间:2018-07-30 19:21 来源:网络整理 作者:墨客科技 点击:次
小白:与传统软件相比,现代移动操作系统通过应用级权限隔离将攻击者获得代码执行权的收益降到了最低,而移动应用无权改写自身代码这一限制也大大增加了实现长期控制的难度。 “应用克隆攻击”网络攻击就是针对这很难实现的移动应用攻击。 大东:不错哦。 小白:“应用克隆”——一旦通过漏洞获得了移动应用的代码执行权,总是可以获得这些认证凭据。将这些认证凭据写入到另一台设备上同样的移动应用中,就能以被攻击用户的身份使用移动应用,如同克隆出了一个双胞胎。
应用克隆 2. 事件影响 大东:今年的1月9日,腾讯玄武实验室负责人现场演示了“在手机上点击一个网站链接,你可以看到一个看上去正常的支付宝抢红包页面,但噩梦从你点击链接就开始——此时你的支付宝的信息全部可以在攻击者的机器上呈现,攻击者借此完全可以用你的支付宝消费,而你却一无所知。” 小白:我说我的余额怎么少得那么快。 大东:你确定你的余额是因为这个吗?这次事件影响了很多款 App 。作为普通用户来说,对于别人发给你的链接、不太确定的二维码,尽量不要轻易点开或者扫一扫。同时,要关注官方的升级,包括操作系统和 App 的官方升级。 小白:晓得嘞~ 3. 小白内心戏 小白:升级!更新! 4. 大东话 大东:料峭春风吹酒醒,微冷~~ 七、No.7 平昌冬奥会遭遇黑客攻击 1.事件穿越 小白:东哥,武大靖好帅啊! 大东:成为一位奥运冠军背后要付出很多努力的,要有内涵。就在今年2月这次韩国平昌冬奥会上开幕式的当天,遭遇了严重的黑客攻击,了解一下? 小白:(一脸茫然)快来快来。 大东:当天的攻击造成了网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
平昌冬奥会 2. 事件影响 大东:平昌冬奥会组织者透露,在运动员游行期间,包括冬奥会网站、电视等在内的服务均遭到黑客攻击。 小白:主办方在筹备期间应该很担心会发生这样的事情吧? 大东:对于举办方来说,他们是要时时刻刻保持高度紧张的状态,以免出现什么不测。会后,主办方发言人表示“所有的事情现在都摆平了”,他还补充了一下,“我们知道为什么会受到攻击,但是在和国际奥委会交流以后,我们决定不向外界公布我们的消息来源。” 3. 小白内心戏 小白:在万众瞩目的场合下发动攻击,是为了展示自己技能?在我看来,还是本着公平原则的体育赛事更让人激动。 4. 大东话 大东:欲练英雄志,须明胜负多 六、No.6 英特尔处理器中曝出“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞 1. 事件穿越 小白:东哥,处理器“内核”内存是不允许用户访问的,是不是不可能被攻击的呢? 大东:你这个想法在这件事情之前,被普遍上认为是正确的。但现在不是这样了。 小白:那,是什么事情呢? 大东:31岁的信息安全研究人员丹尼尔·格鲁斯(Daniel Gruss)最近黑掉了自己的计算机,攻破了CPU(中央处理器)的“内室”,并从中“窃取”了机密信息,由此发现过去20年英特尔生产的大多数芯片中的这处缺陷。这件事就发生在今年的一月初左右。 小白:天呐! 大东:事情还没完,英特尔处理器被曝出的这两大新型漏洞被称为“Meltdown”(熔断)和“Spectre” (幽灵)。同时,包括 AMD、ARM、英特尔系统和处理器在内几乎近20年发售的所有设备都可能受到影响,例如手机、电脑、服务器以及云计算产品。
Meltdown”(熔断)和“Spectre” (幽灵) 2. 事件影响 小白:20年?!各大系统?! (责任编辑:admin) |
