精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

軟件定義交換機為網絡運營商作出了一系列承諾，然而來自黑帽大會的最近研究結果表明，其安全措施仍然沒能完全跟上發展節奏。

總部位于芝加哥的安全企業Hellfire Security公司創始人Gregory Pickett已經利用Onie(即開放網絡安裝環境)開發出多種針對網絡交換機的攻擊手段。

Onie是一款基于Linux的小型操作系統，能夠運行在裸機交換機之上。用戶可以在Onie基礎之上再安裝一款網絡操作系統，并通過設計使其能夠輕松便捷地切換至另一種完全不同的操作系統。

Onie的主要競爭對手為OpenDaylight，作為軟件定義網絡項目、其設計目標在于利用交換機配置幫助網絡運營商取得更為理想的靈活性水平，同時保證其不會被鎖定在單一供應商身上。

Pickett的研究工作專注于運行在Onie之上的三款網絡操作系統：Switch Light、Cumulus Linux以及Mellanox OS。他發現這三款系統當中都存在有一系列問題，會在特定情況下允許他在Onie的固件當中安裝一款持久性惡意軟件。

這樣的狀況顯然非常非常令人憂心，因為駐留在交換機當中的惡意軟件能夠窺探到流經該交換機的全部流量，從而進行大規模間諜活動。Pickett同時表示，這甚至有可能導致交換機整體“變磚”，進而造成網絡癱瘓。

他的這款惡意軟件名為“Big Brother”，要讓其發揮作用，只需要將其安裝在目標企業網絡之內的某臺用戶設備當中。在此基礎之上，它能夠識別出交換機并在其中安裝一款隱秘的第二階段惡意軟件，并將數據推送至一臺命令與控制服務器。他同時指出，攻擊者有可能開發出一款蠕蟲病毒，從而感染給定網絡當中的全部交換機。

Pickett進一步強調稱，SDN當前所面臨的主要問題在于，作為一個相對年輕的技術領域，安全水平及保障措施還沒有完全跟上。各類網絡操作系統以及Onie往往缺乏驗證、加密、訪問控制以及權限分配等保護手段。

如果Onie當中存在安全漏洞，那就意味著需要由網絡操作系統對其進行保護。然而如果攻擊者有能力繞過該操作系統，那么Onie將徹底淪為待宰的羔羊。

“如果大家能夠繞過系統本身，就可以直接面對核心固件，”Pickett如是說。

Pickett同時指出，SDN目前面臨的似乎又是那個雞和蛋的老問題：那些負責處理惡意活動的工作人員，仿佛壓根不關心SDN平臺抑或是網絡運營方面。

“讓我感到好奇的是，如果他們始終將安全保障的希望寄托在對方身上，”他說，“那結果實在太糟糕了。他們之所以存在自己還很安全的幻覺，就是因為這些Linux交換機的存在外加防火墻防御機制。”

Pickett已經向Switch Light、Cumulus Linux、Mellanox OS以及Onie發出了問題通知，希望各方能夠快速修復他所發現的這項安全漏洞。他還發現了一項零日安全漏洞，不過并不打算在黑帽以及Def Con大會上公布，而是直接發布他開發出的惡意軟件處理代碼。

他同時還將整理出一份SDN平臺待改進項目清單以及網絡操作系統補救措施匯總。Pickett亦會在本周四的黑帽大會以及本周六的Def Con大會上作出主題演講。