注册
登录
目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。 今年5月震荡全球的“想哭”病毒,以及本月24日在欧洲爆发的“坏兔子”勒索病毒再度引发网络安全危机,引发了对个人文档安全的担忧。
据景云杀毒分析“坏兔子”也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。其爆发的主要原因是攻击者使用了一种名为“水坑攻击”的手段,病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。一旦安装中毒后,病毒就会加密文件。
据诺基亚《威胁情报报告》显示,当今移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。 黑客通过多种方式入侵并控制安全防护不强的物联网设备,可以发起大规模拒绝服务攻击,在多个国家都造成不同程度的影响。 其中,利用漏洞是最为常见的攻击手段之一。
1、攻击原理 ◆ 利用操作系统存在的漏洞,通过网络等手段向目标机器发送精心构造的恶意代码和数据,诱发目标机器的漏洞,执行注入的恶意代码,以达到控制目标计算机的目的。 ◆ 利用软件存在的漏洞,通过邮件或其他形式,使目标机器使用软件打开被黑客精心构造的携带病毒的文件,在打开文件的同时植入病毒。 2、典型事件——永恒之蓝 漏洞名称:MS-17-010漏洞 3、漏洞背景 ◆ 从永恒之蓝在被公布之后,就成为了“明星”。在过去的几个月中,这个漏洞被多款恶意软件利用。包括肆虐的WannaCry等勒索病毒。 ◆ 该漏洞是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。 4、攻击流程 ◆ 全网/内网对指定IP段进行扫描,收集所有开启了445端口的windows平台计算机; ◆ 尝试对扫描到的所有计算机进行攻击; ◆ 发送精心构造的SMB协议数据包到目标机器,若存在漏洞则触发; ◆ 发送第二轮SMB协议数据包,包含病毒的shellCode和控制指令代码; ◆ 在受攻击的目标机器上,使用APC注入方式将病毒注入到系统进程中; ◆ 释放病毒母体,运行。 ◆ 攻击成功后,讲受害计算机作为跳板,继续进行扫描和攻击,重复i和ii的动作。 5、防护手段 ◆ 安装微软提供的MS-17-010漏洞补丁; ◆ 及时更新景云杀毒软件以及病毒库; ◆ 使用专业的安全网关,对网内存在的入侵攻击实时拦截。 其中,专业的安全网关是目前最为主流,直接有效的一种防护手段。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
