2018年网络安全事件盘点(3)
时间:2018-07-30 19:21 来源:网络整理 作者:墨客科技 点击:次
大东:亚马逊 AWS 回应这一事件时表示:“这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在20多年的漏洞,横跨服务器、台式机、移动设备。” 小白:具体会有怎么样的影响呢? 大东:漏洞要在个人电脑上激活需要依附于具体的进程等,比如通过钓鱼软件等方式植入。 这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。 小白:应该有补救措施吧? 大东:各供应商已经纷纷发布指导信息,帮助客户保护自身免受 Spectre 或 Meltdown 漏洞的影响。 3. 小白内心戏 小白:看似安全的事物,其实内部也蕴藏漏洞。既然,漏洞不可避免,那、那、那、那我穿个破洞裤来提示大家注意漏洞防护吧! 4. 大东话 大东:欲将心事付瑶琴,知音少,弦断有谁听 五、No.5 中兴·供应链安全 1. 事件穿越 大东:记得我给你讲过一次,还记得什么是供应链安全吗? 小白: 记得记得!供应链是指由供应商、制造商、分销商、零售商直到最终用户所连成的网链结构。供应链安全包括场所&进入安全、人员安全、信息安全和运输&货物安全和商业合作伙伴安全。 大东:美国商务部在今年4月16日宣布,禁止美国企业向中国电信设备制造商中兴通讯出售任何电子技术或通讯元件,这一禁令为期长达7年,直到2025年3月13日。 小白:轰动一时的事件我怎么会忘记,中兴这次事件就是商业合作伙伴安全被破坏导致的供应链安全问题。
中兴 2. 事件影响 小白:东哥曾说中兴供应链被掐断,AI之路可能断送。高通、英特尔、微软和杜比都是中兴设备的主要提供商,如果没有高通构建的移动处理器平台,中兴将很难在美国生产手机。 小白:东哥还说过,据估计,中兴通讯设备中25%至30%的组件来自美国,为这些组件寻找新的供应商需要时间,并且在此之前中兴几乎无法出售任何东西。 小白:东哥还还还说过中兴一直心存侥幸,觉得供应链不会断才造成此后果。这件事也是让我们醒悟,很多关键技术节点上我们受制于人。自主才能可控,要从源头上自主研发实现。 大东:额,这part好像没我的戏份。(强行加戏中)在6月7日,美国商务部虽然宣布结束对中兴的商业制裁,但取而代之的,是对中兴征收高达10亿美元的罚款等等。代价还是非常惨重的。 3. 小白内心戏 小白:谁让美国握住了中兴立命的关键呢?芯片我还是得要的啊!淡淡的忧桑。 4. 大东话 大东:车如流水马如龙。 四、No.4 EOS漏洞 1. 事件穿越 小白:东哥,我看到 EOS 漏洞被称为史诗级漏洞,到底是个怎么样的事件呢? 大东: 5月,360公司的一个团队发现了区块链平台 EOS(商用操作系统)的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。 小白:如果是真的,是真的很可怕啊。 大东:在漏洞发现三个月前,EOS 还是区块链界的当红新秀。而 EOS 漏洞可能造成大范围损失的原理其实十分简单,黑客只需发布一个具有恶意代码的智能合约到该服务器节点上,在解析智能合约、打包区块的过程中,这个节点会将其他节点一并感染,整个区块链网络里的节点就都可以被恶意攻击者控制,进而对区块链网络进行接管,里面的交易、存储密钥都可以被控制。
EOS 2. 事件影响 大东:尽管在传统软件领域,漏洞的出现屡见不鲜,由此带来的数据和隐私泄露时常影响我们的生活。但在区块链的世界里,数字货币自身携带的金融属性,使得这个领域的漏洞往往给人造成更为直接且严重的损失。 小白:应该赶快恶补一下区块链的一些知识啊,感觉听起来有点懵懵的。 大东:修复这个漏洞或许只需要修改一行代码,但却反映出区块链领域当前的现状,安全性是区块链投入实际应用应当首要考虑的问题。 3. 小白内心戏 小白:区块链?比特币?数字货币?金融?安全? 4. 大东话 大东:敕赐金钱二百万,洛阳迎得如花人~~ 三、No. 3 币安所“被盗” 1. 事件穿越 大东:如果有一天你发现,你存起来的一种东西突然变成了另一种东西,你会怎么办? 小白:我好像没啥东西可以存诶,兜里比脸都干净。东哥说的是3月8号的币安所“被盗”事件吗? (责任编辑:admin) |
