1NSA網絡核武來了
2017年即將結束,回顧全年的IT安全大事件多不勝數,比如頻頻曝出的數據泄露事件、日益復雜且有針對性的網絡攻擊,甚至“核武”級網絡攻擊代碼都泄露于野,被拿來牛刀小試。以下就是2017年震動安全產業的10大事件,看看你是否曾中招被坑吧:
1、還好不是開房記錄 洲際酒店(IHG)信用卡數據泄露
在今年2月份,洲際酒店(IHG)確認旗下12家酒店餐廳及酒吧的支付系統被惡意軟件入侵,顧客的信用卡支付信息被竊取。而到4月份,更曝出旗下超過1000家酒店再度發生信用卡數據泄露。一旦顧客在受影響酒店進行信用卡支付,該惡意程序就可從信用卡磁條中讀取記錄數據,包括信用卡號碼、有效期、內部驗證碼,有些情況下還包括持卡人姓名。
洲際酒店(IHG)信用卡數據泄露
點評:近年來,大型酒店集團頻頻中招,駭客目標直指顧客敏感的支付信息與數據,不僅顯示出個人金融信息的重要性,更暴露出酒店行業忽視網絡安全防護體系建設的囧狀。
2、史上最大云安全事件 Cloudflare流量泄露
2月24日,知名云安全服務商Cloudflare被曝出泄露用戶HTTPS網絡會話中的加密數據長達數月,受影響的網站預計至少200萬之多,其中涉及Uber、1password、FastMail等多家知名公司的服務。后據分析顯示是由于一個編程錯誤,導致在特定情況下,Cloudflare系統會將服務器內存里的部分內容(包括cookie、API密鑰和用戶密碼等)緩存到網頁上,導致包含用戶私密信息可被隨機分發以及被搜索引擎抓取。
Cloudflare流量泄露
點評:雖然泄露的用戶信息暫未被證實遭惡意利用,但被搜索引擎抓取并被公諸于眾卻并非好事。由此可見,編程漏洞(bug)無小事,在bug面前開發團隊還是盡量做到事前的查缺補漏最好,不過這也或許為以后的人工智能(AI)找bug技術提供了新的發展空間。
3、搭載NSA網絡核武 WannaCry勒索攻擊全球爆發
在5月份爆發了一個全球性的勒索攻擊“WannaCry”,該勒索軟件在短短數小時內就發動數萬次攻擊,襲擊了全球數十個國家,而后受害國家增至150多個,政府、企業、醫療、高校等各行業均有IT設備中招。其利用Windows SMB(服務器信息區塊)服務遠程溢出漏洞(MS17-010),并搭載NSA(美國國家安全局)制造“永恒之藍”網絡武器,導致攻擊威力倍增。
WannaCry勒索攻擊全球爆發
點評:該事件是“NSA武器庫”中漏洞與勒索蠕蟲病毒的首次聯合攻擊,其波及之廣,影響之大,讓它必定在病毒攻擊的歷史上留下濃重的一筆。雖然此次事件為各界造成了一定的經濟損失,但從長遠來看,其作用仍然是利大于弊的。因為通過此次事件,國內各行業組織在應對勒索軟件攻擊上,必將提升至一個新的防護高度。
2數據泄露止不住
4、云又惹禍 1.98億美國選民信息隨意下載
6月份,美國爆發了一起大規模的選民信息泄露事件,有報道稱大約2億美國選民的個人信息遭到泄露。由美國共和黨3家承包商編譯的1TB數據(包含1.98億選民信息),被存放在一個錯誤配置的公共云服務器數據庫中,可被任何人訪問。
點評:從該事件可看出,收集并存儲選民信息之類數據的任何公司,都必須保持高水準的網絡安全狀態,需進行反復的滲透測試、新漏洞搜尋和修復,以及對不正常數據滲漏的持續監測,否則,往小了看會造成身份竊取、個人財產損失,往大了看甚至會影響到整個國家選舉的進程等等,必須引起重視。
5、伙伴挖大坑 1.4億Verizon用戶數據泄露
在7月份,美國最大的無線通信公司Verizon遭遇了一次大規模的數據泄露事件,由于使用了第三方NICE Systems,導致超過1.4億的美國用戶個人信息暴露在網上。據悉,被暴露的信息中包含眾多敏感信息,包括用戶姓名、電話號碼、賬戶PIN碼(個人識別碼)。
1.4億Verizon用戶數據泄露
點評:不管是黑客還是普通的用戶,只要擁有這些信息就可以登錄用戶賬戶了,即便有雙因素認證保護也無濟于事。顯然,該事件警告了所有企業,不是任何第三方公司都能成為你的合作伙伴,自己客戶的資料并不應該交由第三方公司來處理。
6、征信機構被黑 Equifax數據庫泄露
進入9月,美國三大信用局之一的Equifax數據庫遭到黑客攻擊并泄露,美國1.43億用戶的敏感數據受到安全威脅,引發民眾恐慌與憤怒。
Equifax數據庫“被脫”
點評:由于攻擊者利用的Apache Struts漏洞,早已被公布于眾,但Equifax卻沒有做到有效的補丁更新與安全防護,才致使此次泄漏事件出現。作為美國處理重要個人隱私信息的大型企業,Equifax本應該要特別小心地存儲和保護這些數據,但由于其并沒有針對漏洞通知提供有效的防護行動,最終導致攻擊者有機可乘,無疑為廣大企業敲響了警鐘。
7、“四大”之一德勤受攻擊 500萬郵件信息泄漏
9月下旬,全球四大會計師事務所之一的德勤公司曝出公司史上最嚴重的黑客攻擊事件,超過500萬份內部郵件疑遭泄露,這些郵件中包含了大量客戶的敏感信息和知識產權。
“四大”之一德勤受攻擊
點評:這是繼Equifax和美國證券交易委員會SEC黑客事件后,9月份連續爆出的第三起足以影響全球經濟的重大信息安全事故。據悉,駭客僅僅通過破解管理員賬號(未啟用雙因子兩步認證)這種初級攻擊,就輕易滲透了德勤的全球電子郵件服務器。較為諷刺的是,安全咨詢服務是德勤公司的主要業務之一,但它卻沒成功防住入侵。而德勤被黑事件也再次表明,企業電子郵件的防護至關重要,不容有失。
3身邊的安全不容忽視
8、WPA2協議漏洞曝出協議層缺陷
在10月,越來越普及的Wi-Fi,在標準協議上曝出了邏輯缺陷,導致幾乎所有支持WPA/WPA2加密的無線設備都面臨著入侵威脅,引發了全民關注。被發現的WPA2協議漏洞,主要針對Wi-Fi接入的客戶端(如手機、平板、筆記本電腦等)設備,可通過密鑰重裝攻擊(Key Reinstallation AttaCK,KRACK),誘發上述客戶端進行密鑰重裝操作,以完成相互認證,進而實現WAP2加密網絡的破解。
WPA2協議漏洞曝出
點評:總體來看,KRACK攻擊的利用條件較高(個人用戶不會成目標),但由于是Wi-Fi協議層面上的漏洞,大量支持WPA2協議的無線設備都會受到影響,因此危害性不容忽視。而該漏洞的發現,對于老舊無線加密協議的進一步完善,以及向下一代無線加密協議的演進,顯然是很有幫助的。
9、英特爾芯片曝出多個安全漏洞 可受遠程攻擊
在11月下旬,英特爾(Intel)宣布承認了在近兩年出售的英特爾處理器(包括最新的第8代核心處理器系列)上都被發現了多個嚴重的安全漏洞(bug)。而這些安全漏洞主要集中在Intel芯片的“管理引擎”功能上。該芯片級漏洞將允許黑客加載和運行未經授權的程序,破壞系統或者冒充系統安全檢查。
圖片說明
點評:由于芯片是IT設備的“心臟”,芯片級別的遠程漏洞更危害潛力巨大,令人不安。而這個事件的發現無疑為各芯片廠商敲響了警鐘,在確保網絡安全防護的進程中,有必要從芯片底層開始,加強重視了。
10、蘋果Mac曝出超低級漏洞 影響所有用戶
同樣在11月,一直以安全自居的蘋果Mac系統,卻在MacOS High Sierra系統上曝出了一個超低級漏洞。未授權用戶只需在用戶登錄界面的用戶名一欄輸入“root”,不用輸入密碼即可解鎖該系統。
蘋果Mac曝出超低級漏洞
點評:該事件顯然為各廠商擺出了一個關鍵問題,究竟是否能夠規范好管理員權限,避免不斷出現的設備后門問題,甚至一再上榜的弱密碼等等,都已成為阻止品牌信譽度受損的重點了。
回顧2017年...
當前,安全問題已成為關乎政府、企業乃至個人信息安全的關鍵。回顧2017年,震動安全產業的大安全事件不斷上演,其中有新的安全隱患出現,也有老舊的漏洞被持續利用,然而不論怎樣,如何讓正義的力量持續在網絡世界中發展壯大,制約與消除惡意攻擊的規模與影響,才是整體安全產業里永遠不變的主題。