全球矚目的信息安全會(huì)議Black Hat USA 2008上周在美國(guó)拉斯維加斯開(kāi)幕，眾多的安全廠商和獨(dú)立安全研究人員都在會(huì)上發(fā)表了自己最新的研究成果。作為全球水平領(lǐng)先的安全會(huì)議，Black Hat會(huì)議上公開(kāi)的研究成果大都是信息安全的近期熱點(diǎn)，也有很多相當(dāng)具有前瞻性的趨勢(shì)。 

    上周Black Hat會(huì)議上值得關(guān)注的新聞?dòng)校?

    1、 CISCO路由器話題重回Black Hat會(huì)議；

    內(nèi)容：來(lái)自安全廠商Core Security的研究人員Ariel Futoransky 將公開(kāi)其同事Sebastian Muniz的研究結(jié)果，如何創(chuàng)建難于檢測(cè)的Cisco路由器Rootkit.另外，來(lái)自英國(guó)廠商IRM PLC的研究人員也將在會(huì)議上公開(kāi)自己的研究成果，可以用于對(duì)Cisco路由器的操作系統(tǒng)IOS進(jìn)行調(diào)試的GNU調(diào)試工具。

    分析： 三年前的Black Hat 2005會(huì)議上，安全研究人員Michael Lynn曾經(jīng)發(fā)表過(guò)如何未經(jīng)授權(quán)就在Cisco路由器上執(zhí)行shellcode代碼的報(bào)告，然而誰(shuí)都沒(méi)想到的是，Cisco公司在會(huì)議之后就以侵犯信息產(chǎn)權(quán)為由，將Lynn和Black Hat會(huì)議的組織者告上了法庭。盡管Cisco公司的行為在其后三年內(nèi)一定程度上保護(hù)了Cisco路由器用戶的安全，但顯然阻止不了第三方安全廠商和研究人員繼續(xù)對(duì)Cisco的網(wǎng)絡(luò)產(chǎn)品進(jìn)行漏洞挖掘和相應(yīng)攻擊技術(shù)的發(fā)展。去年中開(kāi)始，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全成為整個(gè)安全業(yè)界的新熱點(diǎn)， Cisco路由器再次成為研究人員攻擊的主要對(duì)象，Rootkit等惡意軟件也由一些領(lǐng)先的廠商公開(kāi)出來(lái)，而以往由于Cisco路由器架構(gòu)原因而難于進(jìn)行的漏洞挖掘和調(diào)試工作，也因?yàn)橛?guó)研究人員推出的GNU調(diào)試工具，而大大降低了技術(shù)門(mén)檻。最重要的一點(diǎn)是，作為這類攻擊研究的最大阻力，Cisco公司的態(tài)度今年也有所軟化。筆者認(rèn)為，Cisco路由器攻擊的話題重回Black Hat會(huì)議，顯示網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全將繼續(xù)成為安全業(yè)界的熱點(diǎn)，將會(huì)有更多安全廠商進(jìn)入這一領(lǐng)域，相應(yīng)的安全產(chǎn)品和服務(wù)業(yè)會(huì)成為安全市場(chǎng)上的新增長(zhǎng)點(diǎn)。此外，隨著技術(shù)門(mén)檻的下降，針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，尤其是幾個(gè)網(wǎng)絡(luò)設(shè)備大廠產(chǎn)品的攻擊行為也會(huì)進(jìn)一步增多，用戶應(yīng)該關(guān)注這一趨勢(shì)。

    2、 DNS漏洞同樣會(huì)影響電子郵件和內(nèi)部系統(tǒng)；

    內(nèi)容：DNS漏洞的發(fā)現(xiàn)者Kaminsky在本屆Black Hat會(huì)議上公開(kāi)了最近一直很熱的DNS漏洞細(xì)節(jié)，并介紹了DNS漏洞攻擊的一些情況。他在報(bào)告中稱，DNS不單會(huì)威脅Web和瀏覽器安全，也會(huì)威脅到其他基于DNS域名解析功能的信息服務(wù)，如電子郵件和企業(yè)內(nèi)部網(wǎng)絡(luò)等。

    分析： DNS漏洞及其利用程序在7月底公開(kāi)之后，對(duì)用戶的Web瀏覽安全造成了相當(dāng)大的威脅。從媒體和用戶所報(bào)告的情況來(lái)看，針對(duì)DNS漏洞的攻擊并不多，所造成的損失也遠(yuǎn)比安全業(yè)界一開(kāi)始估計(jì)的小，但各大廠商和用戶仍不能松懈——Kaminsky在本屆Black Hat會(huì)議上公開(kāi)的報(bào)告中，就介紹了黑客可以利用DNS漏洞來(lái)攻擊其他基于DNS域名解析服務(wù)的信息服務(wù)，如企業(yè)的電子郵件、Telnet等遠(yuǎn)程登錄服務(wù)等。從平時(shí)的實(shí)踐來(lái)看，盡管黑客理論上能夠通過(guò)DNS漏洞攻擊用戶的所有基于DNS域名解析的所有服務(wù)，但黑客在進(jìn)行DNS相關(guān)攻擊的時(shí)候需要架設(shè)服務(wù)器以提供相應(yīng)的虛假服務(wù)，因此，黑客在發(fā)起攻擊時(shí)更傾向于攻擊較為容易實(shí)現(xiàn)的非加密服務(wù)，如Web、電子郵件等，而較少攻擊終端服務(wù)、VPN等加密服務(wù)。筆者建議，用戶在防御DNS漏洞攻擊時(shí)，除了要注意打好補(bǔ)丁之外，還應(yīng)該關(guān)注目前所使用的非加密服務(wù)的通訊安全性，盡快增加加密功能或升級(jí)到最新的版本。

    3、 電子收費(fèi)系統(tǒng)暗含風(fēng)險(xiǎn)；

    內(nèi)容：來(lái)自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會(huì)議上，介紹了如何通過(guò)修改收費(fèi)卡片上存儲(chǔ)的信息，從而欺騙電子收費(fèi)系統(tǒng)跳過(guò)收費(fèi)操作，或從別人賬戶收取費(fèi)用的攻擊方法。

    分析：電子卡片技術(shù)通常廣泛的應(yīng)用于高速公路等基礎(chǔ)設(shè)施和超市等零售業(yè)中，我們也能在許多門(mén)禁類安全系統(tǒng)上看到這類產(chǎn)品的應(yīng)用。攻破電子卡片的保護(hù)并復(fù)寫(xiě)里面的識(shí)別信息并不算是一種新的攻擊方式，從前年開(kāi)始，安全研究人員和黑客就在廣泛的研究電子卡片的安全和攻擊。去年，一群獨(dú)立安全研究人員曾宣布攻破零售業(yè)常用的RFID電子標(biāo)簽保護(hù)，可以輕易的修改電子標(biāo)簽上的內(nèi)容；今年早些時(shí)候，歐洲研究人員也宣布攻破倫敦地鐵電子票的保護(hù)，可以隨意免費(fèi)乘坐倫敦所有公交工具。再結(jié)合研究人員在本屆Black Hat會(huì)議上介紹的電子收費(fèi)系統(tǒng)攻擊，顯示了這樣一個(gè)趨勢(shì)，針對(duì)電子卡片的攻擊技術(shù)已經(jīng)走出實(shí)驗(yàn)室，逐漸成為黑客手中的利器。隨著各種電子標(biāo)簽在我們?nèi)粘Ｉ钪械膽?yīng)用，電子標(biāo)簽成為標(biāo)記和定位物品的重要手段，對(duì)其發(fā)起的攻擊所帶來(lái)的威脅也隨之變得明顯。另外，我們目前使用的新版身份證和其他的一些證件也都是基于電子標(biāo)簽技術(shù)的，電子標(biāo)簽攻擊技術(shù)的發(fā)展也將會(huì)對(duì)隱私信息造成相當(dāng)大的威脅。