精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

“白色團(tuán)隊(duì)”(Team White)黑客稱(chēng)其Wifatch惡意軟件感染超過(guò)30萬(wàn)臺(tái)設(shè)備，其目的旨在加強(qiáng)這些設(shè)備的安全性，但專(zhuān)家仍然質(zhì)疑該團(tuán)隊(duì)的義務(wù)安全保護(hù)行為。

最近Wifatch惡意軟件背后的黑客“白色團(tuán)隊(duì)”聲稱(chēng)，受其軟件“保護(hù)”的路由器數(shù)量大約為6萬(wàn)臺(tái)。他們還表示惡意軟件已經(jīng)感染超過(guò)30萬(wàn)臺(tái)設(shè)備，但還無(wú)法向所有這些設(shè)備提供保護(hù)。

“我們主要目標(biāo)是阻止這些設(shè)備被惡意軟件操作者控制，”白色團(tuán)隊(duì)通過(guò)電子郵件表示，“我們不會(huì)濫用這些設(shè)備。我們保持隱秘很重要，因?yàn)檫@樣做就不會(huì)讓惡意軟件編寫(xiě)者注意到這種威脅。”

白色團(tuán)隊(duì)黑客聲稱(chēng)，在其僵尸網(wǎng)絡(luò)中掃描到受惡意軟件保護(hù)的設(shè)備數(shù)量通常為6萬(wàn)左右，但在其GitLab源代碼庫(kù)表示，這個(gè)數(shù)字可能達(dá)到10萬(wàn)以上，并且，運(yùn)行Wifatch的總設(shè)備數(shù)量可能超過(guò)30萬(wàn)，其中大部分是監(jiān)控?cái)z像頭，而不是路由器。然而，并非所有設(shè)備都會(huì)受到保護(hù)。該團(tuán)隊(duì)指出他們計(jì)劃在某些時(shí)候?qū)@些設(shè)備進(jìn)行“消毒”，這是指強(qiáng)化和移除其感染的設(shè)備中的惡意軟件，但有限內(nèi)存等問(wèn)題可能讓這個(gè)任務(wù)變得非常困難。

“這些設(shè)備往往總是被忽視，并且通常由完全非技術(shù)用戶(hù)維護(hù)。大多數(shù)這些用戶(hù)沒(méi)有意識(shí)到他們的路由器正在攻擊網(wǎng)絡(luò)中其他主機(jī)，同時(shí)，他們很難找到授權(quán)且有能力的人，”白色團(tuán)隊(duì)寫(xiě)道，“我們計(jì)劃在某個(gè)時(shí)候?qū)@些設(shè)備消毒，但這在技術(shù)上比我們現(xiàn)在做的事情更具挑戰(zhàn)性。”

白色團(tuán)隊(duì)黑客已經(jīng)發(fā)布了Wifatch惡意軟件部分代碼，在通用公共許可證(GPL)下可免費(fèi)使用。通過(guò)與原始惡意軟件的數(shù)字簽名匹配，SearchSecurity證實(shí)了他們公布的代碼為真實(shí)代碼，SearchSecurity還證實(shí)了電子郵件中的簽名對(duì)應(yīng)GitLab庫(kù)中PGP密鑰。

“我們認(rèn)為知識(shí)通常應(yīng)該是免費(fèi)的(包括物理課程和炸彈計(jì)劃)，除了極少數(shù)例外，” 白色團(tuán)隊(duì)寫(xiě)道，“因?yàn)橹R(shí)本身是中立的，減少傷害的最好方法就是讓世界變得更好，這樣會(huì)有更少的人認(rèn)為他們需要從事罪惡行徑。”

白色團(tuán)隊(duì)承認(rèn)發(fā)布惡意代碼很危險(xiǎn)，但指出他們?cè)诓扇〈胧﹣?lái)降低風(fēng)險(xiǎn)。

“對(duì)此我們需要進(jìn)行權(quán)衡，我們發(fā)布了在其他人設(shè)備上運(yùn)行的所有資源，但這些資源并不會(huì)允許人們掌控這些設(shè)備，” 白色團(tuán)隊(duì)寫(xiě)道，“我們沒(méi)有公布讓你可以給這些僵尸機(jī)器命令的密鑰，或者感染設(shè)備的代碼。”

安全研究人員和前黑帽攻擊者Hector X.Monsegur擔(dān)心這仍然可能足以讓惡意攻擊者對(duì)這些代碼進(jìn)行逆向工程。Monsegur表示，考慮到受Wifatch感染但不受保護(hù)的設(shè)備數(shù)量，這非常有可能，這意味著惡意攻擊者可能得到完整的感染代碼。

Monsegur也質(zhì)疑為什么白色團(tuán)隊(duì)沒(méi)有做更多工作來(lái)通知設(shè)備擁有者他們的設(shè)備無(wú)法受到保護(hù)。

“他們可以做的是自動(dòng)化報(bào)告過(guò)程，”Monsegur表示，“研究人員一直在使用ZMap和互聯(lián)網(wǎng)范圍的掃描儀來(lái)廣泛尋找漏洞，編寫(xiě)腳本來(lái)測(cè)試這些結(jié)果并自動(dòng)化發(fā)送的電子郵件到每個(gè)ISP。”

白色團(tuán)隊(duì)表示他們沒(méi)有聯(lián)系那些感染的用戶(hù)主要有幾個(gè)原因，首先，掃描設(shè)備中的電子郵件地址將會(huì)“侵犯隱私”，并且，該團(tuán)隊(duì)聲稱(chēng)，從過(guò)去的經(jīng)驗(yàn)來(lái)看，通知ISP并沒(méi)有被證明是有效的做法。

Monsegur和其他專(zhuān)家也表示擔(dān)心這種惡意軟件可能產(chǎn)生意外傷害。白色團(tuán)隊(duì)承認(rèn)其軟件可能因?yàn)檫^(guò)熱而導(dǎo)致死機(jī)或者重啟，或者可能將正常軟件誤認(rèn)為惡意軟件并阻止它，但“相當(dāng)肯定”其做法利大于弊。

“很多惡意軟件會(huì)復(fù)制你的訪問(wèn)數(shù)據(jù)以及它能找到的任何信息，密碼、電話(huà)號(hào)碼等。有些惡意軟件會(huì)監(jiān)控你的互聯(lián)網(wǎng)流量，并尋找密碼和其他敏感數(shù)據(jù)。有些會(huì)加密NAS設(shè)備中的文件，當(dāng)用戶(hù)要求訪問(wèn)數(shù)據(jù)時(shí)會(huì)對(duì)用戶(hù)進(jìn)行勒索，” 白色團(tuán)隊(duì)寫(xiě)道，“但我們沒(méi)有做這些事情，而且這是賽門(mén)鐵克和其他供應(yīng)商認(rèn)同的事實(shí)。我們還仔細(xì)監(jiān)控我們的節(jié)點(diǎn)，從中發(fā)現(xiàn)可能針對(duì)我們的問(wèn)題，但通常不太可能是針對(duì)性的典型惡意軟件。我們不認(rèn)為短期內(nèi)感染設(shè)備、移除明顯惡意軟件會(huì)造成實(shí)質(zhì)性損害，這基本上是我們所做的事情。”

Monsegur表示，傳播這種軟件的做法可能會(huì)導(dǎo)致意想不到的后果。

“他們的代碼仍然在未經(jīng)許可的情況下感染機(jī)器，似乎在利用你的設(shè)備來(lái)傳播，如果你受感染的設(shè)備掃描著高度敏感的網(wǎng)絡(luò)呢?”Monsegur問(wèn)道，“這里可能有法律后果，更何況，并非所有這些代碼都經(jīng)過(guò)審核，這意味著攻擊者可能完全利用這些受感染的設(shè)備。”

雖然該組織的目的是加強(qiáng)易受攻擊設(shè)備的安全性，但白色團(tuán)隊(duì)不希望人們完全依靠他們，而是希望看到人們更加重視安全性，對(duì)未受保護(hù)的設(shè)備負(fù)責(zé)。最終，該團(tuán)隊(duì)相信他們的做法利大于弊。

“雖然我們不知道Wifatch阻止了多少信息盜竊案，但我們知道我們沒(méi)有增加這個(gè)數(shù)量，” 白色團(tuán)隊(duì)寫(xiě)道，“當(dāng)然，我們沒(méi)有辦法完全確定，但至少我們盡力了，這顯然要強(qiáng)過(guò)這些設(shè)備制造商所做的工作，不像我們，他們還會(huì)得到報(bào)酬。”