2024年11月20日 星期三

科技 > 網際網路 > 正文

字號:  

Linux Mint被攻擊凸顯網路安全新風險

  • 發佈時間:2016-02-26 13:51:18  來源:賽迪網  作者:佚名  責任編輯:書海

  在近期Linux Mint被攻擊事件發生之前,很少有人能意識到,自己剛剛安裝作業系統的PC,可能就已經淪為駭客的“肉雞”。而且大多數人也無法想像,這只”肉雞“的來源,是Linux官網上完全符合Hash值驗證的作業系統鏡像文件。事實上,這類針對基礎類軟體的攻擊在近年來正在不斷增多,影響了越來越多的個人及企業用戶。百度安全旗下的百度安全實驗室(X-lab)專家xi4oyu在分析此類事件後做出評論:針對基礎類軟體的攻擊正在成為駭客最青睞的攻擊方式之一,因為其更隱蔽、也更有效率。

  駭客的新寵

  網路攻防從來不是一場公平的對抗,在大多數情況下,駭客都握有發動攻擊的主動權,任何可供利用的漏洞都是駭客尋找的目標。在Linux Mint被攻擊事件中,駭客發現了發現Linux網站上的漏洞,繼而操控了Linux Mint下載頁面,並將下載連結指向了一個惡意FTP(文件傳輸協議)伺服器。之後,駭客將原有的Linux ISO替換為修改的ISO(含有網路中繼聊天后門Tsunami),還改變了驗證文件完整性的Hash值,讓用戶誤以為這是正確的版本。

  Linux Mint絕非第一個基礎類軟體被攻擊的實例,在前一段事件,安全研究人員就爆出App store 超千個應用程式出現漏洞,事件的起因是一款幫助開發者部署補丁、更新代碼的軟體“JSPatch”出現漏洞,駭客利用了這個漏洞感染了超過千款應用程式,通過後門訪問用戶iOS設備中的圖片、短信、通話記錄等隱私資訊。此外,去年xcode的安裝文件被篡改等事件也證明,基礎類軟體正在成為駭客的新寵。

  一般來説,基礎類軟體通常是網路攻擊的跳板,而非最後的目標。駭客的最終目的是通過感染基礎類軟體來操縱用戶系統,竊取系統中的隱私資訊或“綁架“用戶用於發動其他的網路攻擊。在Linux Mint被攻擊事件中,駭客就通過後門程式Tsunami的植入取得了用戶隱私數據,並在地下黑色市場中進行出售。

  為什麼基礎類軟體會成為駭客的目標?

  基礎類軟體被攻擊的事件一旦發生往往會造成嚴重的後果,探尋駭客的攻擊動機有助於我們更好的來防範此類攻擊。

  百度安全實驗室(X-lab)專家xi4oyu分析稱:“基礎類軟體被駭客青睞的一個重要原因在於,它是一個效率非常高的攻擊跳板。基礎類軟體的使用人數往往較多,某些基礎類軟體如基礎庫、開發語言、開發組件是維持系統及業務運轉的基石,對它們的攻擊能夠造成巨大的鏈式傷害。對於某一個基礎類軟體的後門植入,潛在影響的用戶/伺服器/應用可能成千上萬計!”

  基礎類軟體獲得駭客青睞的另外一個重要原因在於,對基礎類軟體的篡改有很大概率逃脫防毒軟體的查殺。特別在安裝被篡改的作業系統鏡像時,惡意程式的植入肯定優先於殺毒軟體的安裝,這使得發現的難度大大增加。在“JSPatch”被攻擊的事件中,App store自身的安全驗證機制也沒有發現應用程式底層所存在的惡意程式。此外,很少有用戶會關注基礎類軟體安全問題,也不會對下載的系統文件本身進行嚴格的安全檢查,這讓駭客更容易找到可乘之機。

  主動化解風險,而不是坐以待斃

  在發現了駭客的動機之後,用戶應該如何提高對此類攻擊的防範能力呢?百度安全實驗室(X-lab)建議用戶遵循以下幾點建議:

  1、從可信的渠道下載作業系統安裝鏡像、基礎運作庫等基礎類軟體,並對下載回來的文件進行完整性/簽名校驗。當然,在此次事情當中,官方渠道被篡改導致網站提供的用於校驗的checksum不可信,這就對服務提供商自身的安全提出了較高的要求。比較穩妥的方式是採取多種校驗方式,並保護好簽名伺服器。

  2、時刻關注最新的安全預警資訊,如果發現下載的軟體有被感染的風險,立刻採取斷網、重新安裝作業系統、更改敏感賬號的密碼等應對措施。

  3、加強對於基礎類軟體風險的認知,提高自身安全意識,企業用戶應該加強對員工的安全教育,不要隨意安裝來源不明的基礎類軟體。

  • 股票名稱 最新價 漲跌幅