新聞源 財富源

2024年12月26日 星期四

財經 > 滾動新聞 > 正文

字號:  

黑帽大會曝多種漏洞 Oracle 飛機 汽車皆浮雲

  • 發佈時間:2014-08-27 01:32:18  來源:科技日報  作者:佚名  責任編輯:羅伯特

  1997年,知名駭客傑夫·莫斯創立了黑帽子大會,歷經17年的發展,黑帽大會已經成為資訊安全領域的風向標,每年黑帽大會討論的安全議題大都成為了未來的趨勢和方向。

  如今對黑帽子們來説,拉斯維加斯就是一塊巨形吸鐵石,吸引他們蜂擁而至。2014年,約有1萬人參加了黑帽大會,人數比去年增長了50%。

  黑帽大會如此具有人氣,是因為世界發展到今天,通過網際網路編制的虛擬網路,使得現實世界的人得到了更緊密的聯繫,人們的工作和生活開始與網路休戚相關,而與此同時,人們的資訊、財産甚至人身安全都開始與網路安全緊密相關。

  在大會上,黑帽們展示了多種安全漏洞,小編帶你一起來看看頂級黑帽們的頂級技術。

  1.Oracle數據校訂安全功能漏洞頻出

  數據庫安全專家兼著名漏洞獵人David Litchfield展示了他最近在數據校訂(data redaction)功能中發現的一些漏洞,Oracle公司在最新版本數據庫12c中大肆宣傳了這個安全功能。

  基本上,數據校訂功能是用於掩飾敏感資訊,當返回的數據庫查詢包含敏感資訊(例如社會安全號碼、信用卡號碼和其他個人身份資訊等),並且這些數據到達特定的校訂卷時,這些數據會用X來替換,而在校訂卷以外的數據則返回正常數據。

  數據校訂實際上是一個“好主意”,但遺憾的是,這個功能充滿了基本的安全漏洞,攻擊者可以很容易地繞過它。

  “如果Oracle遵循微軟的安全開發生命週期,我將展示的漏洞原本是可以避免的,”Litchfield表示,“我要談論的漏洞並不是火箭科學,供應商不應該容忍其旗艦産品中包含這些漏洞。”

  隨後Litchfield現場演示了他發現的漏洞。第一個漏洞是在DML操作後使用“RETURNING INTO”條款,這允許數據返回一個變數,他表示這是Oracle的失誤,這原本可以通過執行滲透測試來發現。另一個漏洞可能允許攻擊者訪問“SELECT'S WHERE”中的數據,主要通過迭代推理攻擊來暴力破解數字,基本上就是設定一個數字範圍直到猜測出正確的數字。Litchfield展示了利用這種方法的攻擊者可以在幾秒鐘內獲取信用卡號碼,他們只需要從0到9猜測9個數字。

  在存儲卷自動更新的情況下,Litchfield表示還可以使用相同的值來更新ID卷,其中會返回未掩飾的數據,這意味著根本沒有進行更新。Litchfield表示:“在Oracle工作了一年並且懂SQL的任何人都應該可以發現這些漏洞。”

  2.全球20億移動設備含遠端管理程式漏洞

  黑帽大會上有一場題目為“全球規模的移動網路攻擊”(Cellular Exploitation on a Global Scale)的主題演講,主要展示電信營運商為了遠端控制移動設備並基於“開放移動聯盟設備管理”(Open Mobile Alliance Device Management,OMA-DM)協議所導入的特定軟體含有安全漏洞而産生的風險,被點名的則是由Red Bend所開發的vDirect Mobile客戶端設備管理軟體。

  OMA-DM是一個設備管理協議,可用來管理手機、平板電腦、筆記型電腦、M2M,甚至汽車等各種可通過移動網路連網的設備,全球的電信營運商幾乎都會在所銷售的手機中安裝基於該協議的軟體,以用來進行遠端的軟體更新。

  Solnik與Blanchou表示,移動營運商在這類的軟體中部署了某些隱藏的控制功能,他們通過逆向工程來分析嵌入的基頻與程式,找出潛藏的控制功能並了解其運作原理,然後挖掘出當中的一些漏洞,撰寫出概念性驗證程式,並展示如何破解鎖定螢幕,遠端執行程式以及越獄等。

  Accuvant之所以鎖定由Red Bend所開發的vDirect Mobile客戶端設備管理軟體,是因為全球由電信業者所售出的手機中,有7—9成安裝該軟體,同時Red Bend自己也宣佈全球有超過20億的設備、上百家製造商與移動營運商使用該公司的軟體。

  3.駭客展示如何攻擊飛機和汽車

  針對汽車的攻擊很是微妙,但是麻煩也有不少。為了奪取對汽車的“控制權”,開發者Silvio Cesara花了1000美元來購買現成的設備。他打造了自己的鑰匙,但仍通過無線門鎖的數字信號來實現。從本質上來説,就是被攻擊者的“數字車鑰”被別有用心的人複製了過去。車主離開,就是小偷咧嘴笑的時候,因為它連砸窗撬鎖的工夫都省了。

  至於針對飛機的攻擊,據説其整個系統都會受到威脅。通過車載無線網路,網路安全顧問Ruben Santamarta也展示了一名駭客是如何奪取控制權的。指導、娛樂、通信以及安全設備,都將可以從駕駛艙外進行控制。當然,攻擊演示很費時間,因此在短時間內,我們還是不會在實際生活中看到有人這麼做的。

  據悉,在黑帽大會之後,亞洲地區最大的安全行業大會——第二屆中國網際網路安全大會(ISC2014)將於9月24日—25日在北京如期舉行,多位參加了黑帽大會的大牛將再次來到中國,繼續探討安全行業領域的趨勢和方向。(李煒)

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅