全球矚目的信息安全會議Black Hat USA 2008上週在美國拉斯×××開幕,衆多的安全廠商和獨立安全研究人員都在會上發表了自己最新的研究成果。作爲全球水平領先的安全會議,Black Hat會議上公開的研究成果大都是信息安全的近期熱點,也有很多相當具有前瞻性的趨勢。51CTO《一週安全要聞回顧》專欄將密切關注Black Hat會議的進程,及時爲你帶來最新的報道和分析。
上週Black Hat會議上值得關注的新聞有:
1、 CISCO路由器話題重回Black Hat會議;
內容:來自安全廠商Core Security的研究人員Ariel Futoransky 將公開其同事Sebastian Muniz的研究結果,如何創建難於檢測的Cisco路由器Rootkit。另外,來自英國廠商IRM PLC的研究人員也將在會議上公開自己的研究成果,可以用於對Cisco路由器的操作系統IOS進行調試的GNU調試工具。
分析: 三年前的Black Hat 2005會議上,安全研究人員Michael Lynn曾經發表過如何未經授權就在Cisco路由器上執行shellcode代碼的報告,然而誰都沒想到的是,Cisco公司在會議之後就以侵犯信息產權爲由,將Lynn和Black Hat會議的組織者告上了法庭。儘管Cisco公司的行爲在其後三年內一定程度上保護了Cisco路由器用戶的安全,但顯然阻止不了第三方安全廠商和研究人員繼續對Cisco的網絡產品進行漏洞挖掘和相應***技術的發展。去年中開始,網絡基礎設施的安全成爲整個安全業界的新熱點, Cisco路由器再次成爲研究人員***的主要對象,Rootkit等惡意軟件也由一些領先的廠商公開出來,而以往由於Cisco路由器架構原因而難於進行的漏洞挖掘和調試工作,也因爲英國研究人員推出的GNU調試工具,而大大降低了技術門檻。最重要的一點是,作爲這類***研究的最大阻力,Cisco公司的態度今年也有所軟化。筆者認爲,Cisco路由器***的話題重回Black Hat會議,顯示網絡基礎設施安全將繼續成爲安全業界的熱點,將會有更多安全廠商進入這一領域,相應的安全產品和服務業會成爲安全市場上的新增長點。此外,隨着技術門檻的下降,針對網絡基礎設施,尤其是幾個網絡設備大廠產品的***行爲也會進一步增多,用戶應該關注這一趨勢。
2、 DNS漏洞同樣會影響電子郵件和內部系統;
內容:DNS漏洞的發現者Kaminsky在本屆Black Hat會議上公開了最近一直很熱的DNS漏洞細節,並介紹了DNS漏洞***的一些情況。他在報告中稱,DNS不單會威脅Web和瀏覽器安全,也會威脅到其他基於DNS域名解析功能的信息服務,如電子郵件和企業內部網絡等。
分析: DNS漏洞及其利用程序在7月底公開之後,對用戶的Web瀏覽安全造成了相當大的威脅。從媒體和用戶所報告的情況來看,針對DNS漏洞的***並不多,所造成的損失也遠比安全業界一開始估計的小,但各大廠商和用戶仍不能鬆懈——Kaminsky在本屆Black Hat會議上公開的報告中,就介紹了***可以利用DNS漏洞來***其他基於DNS域名解析服務的信息服務,如企業的電子郵件、Telnet等遠程登錄服務等。從平時的實踐來看,儘管***理論上能夠通過DNS漏洞***用戶的所有基於DNS域名解析的所有服務,但***在進行DNS相關***的時候需要架設服務器以提供相應的虛假服務,因此,***在發起***時更傾向於***較爲容易實現的非加密服務,如Web、電子郵件等,而較少***終端服務、×××等加密服務。筆者建議,用戶在防禦DNS漏洞***時,除了要注意打好補丁之外,還應該關注目前所使用的非加密服務的通訊安全性,儘快增加加密功能或升級到最新的版本。
3、 電子收費系統暗含風險;
內容:來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上,介紹瞭如何通過修改收費卡片上存儲的信息,從而欺騙電子收費系統跳過收費操作,或從別人賬戶收取費用的***方法。
分析:電子卡片技術通常廣泛的應用於高速公路等基礎設施和超市等零售業中,我們也能在許多門禁類安全系統上看到這類產品的應用。攻破電子卡片的保護並複寫裏面的識別信息並不算是一種新的***方式,從前年開始,安全研究人員和***就在廣泛的研究電子卡片的安全和***。去年,一羣獨立安全研究人員曾宣佈攻破零售業常用的RFID電子標籤保護,可以輕易的修改電子標籤上的內容;今年早些時候,歐洲研究人員也宣佈攻破倫敦地鐵電子票的保護,可以隨意免費乘坐倫敦所有公交工具。再結合研究人員在本屆Black Hat會議上介紹的電子收費系統***,顯示了這樣一個趨勢,針對電子卡片的***技術已經走出實驗室,逐漸成爲***手中的利器。隨着各種電子標籤在我們日常生活中的應用,電子標籤成爲標記和定位物品的重要手段,對其發起的***所帶來的威脅也隨之變得明顯。另外,我們目前使用的新版×××和其他的一些證件也都是基於電子標籤技術的,電子標籤***技術的發展也將會對隱私信息造成相當大的威脅。