全球黑客盛会:2008年黑帽大会要闻摘要

全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议,Black Hat会议上公开的研究成果大都是信息安全的近期热点,也有很多相当具有前瞻性的趋势。51CTO《一周安全要闻回顾》专栏将密切关注Black Hat会议的进程,及时为你带来最新的报道和分析。

上周Black Hat会议上值得关注的新闻有:

1、 CISCO路由器话题重回Black Hat会议;

内容:来自安全厂商Core Security的研究人员Ariel Futoransky 将公开其同事Sebastian Muniz的研究结果,如何创建难于检测的Cisco路由器Rootkit。另外,来自英国厂商IRM PLC的研究人员也将在会议上公开自己的研究成果,可以用于对Cisco路由器的操作系统IOS进行调试的GNU调试工具。

分析: 三年前的Black Hat 2005会议上,安全研究人员Michael Lynn曾经发表过如何未经授权就在Cisco路由器上执行shellcode代码的报告,然而谁都没想到的是,Cisco公司在会议之后就以侵犯信息产权为由,将Lynn和Black Hat会议的组织者告上了法庭。尽管Cisco公司的行为在其后三年内一定程度上保护了Cisco路由器用户的安全,但显然阻止不了第三方安全厂商和研究人员继续对Cisco的网络产品进行漏洞挖掘和相应攻击技术的发展。去年中开始,网络基础设施的安全成为整个安全业界的新热点, Cisco路由器再次成为研究人员攻击的主要对象,Rootkit等恶意软件也由一些领先的厂商公开出来,而以往由于Cisco路由器架构原因而难于进行的漏洞挖掘和调试工作,也因为英国研究人员推出的GNU调试工具,而大大降低了技术门槛。最重要的一点是,作为这类攻击研究的最大阻力,Cisco公司的态度今年也有所软化。笔者认为,Cisco路由器攻击的话题重回Black Hat会议,显示网络基础设施安全将继续成为安全业界的热点,将会有更多安全厂商进入这一领域,相应的安全产品和服务业会成为安全市场上的新增长点。此外,随着技术门槛的下降,针对网络基础设施,尤其是几个网络设备大厂产品的攻击行为也会进一步增多,用户应该关注这一趋势。

2、 DNS漏洞同样会影响电子邮件和内部系统;

内容:DNS漏洞的发现者Kaminsky在本届Black Hat会议上公开了最近一直很热的DNS漏洞细节,并介绍了DNS漏洞攻击的一些情况。他在报告中称,DNS不单会威胁Web和浏览器安全,也会威胁到其他基于DNS域名解析功能的信息服务,如电子邮件和企业内部网络等。

分析: DNS漏洞及其利用程序在7月底公开之后,对用户的Web浏览安全造成了相当大的威胁。从媒体和用户所报告的情况来看,针对DNS漏洞的攻击并不多,所造成的损失也远比安全业界一开始估计的小,但各大厂商和用户仍不能松懈–Kaminsky在本届Black Hat会议上公开的报告中,就介绍了黑客可以利用DNS漏洞来攻击其他基于DNS域名解析服务的信息服务,如企业的电子邮件、Telnet等远程登录服务等。从平时的实践来看,尽管黑客理论上能够通过DNS漏洞攻击用户的所有基于DNS域名解析的所有服务,但黑客在进行DNS相关攻击的时候需要架设服务器以提供相应的虚假服务,因此,黑客在发起攻击时更倾向于攻击较为容易实现的非加密服务,如Web、电子邮件等,而较少攻击终端服务、VPN等加密服务。笔者建议,用户在防御DNS漏洞攻击时,除了要注意打好补丁之外,还应该关注目前所使用的非加密服务的通讯安全性,尽快增加加密功能或升级到最新的版本。

3、 电子收费系统暗含风险;

内容:来自Root Labs的安全研究人员Nate Lawson在本届Black Hat会议上,介绍了如何通过修改收费卡片上存储的信息,从而欺骗电子收费系统跳过收费操作,或从别人账户收取费用的攻击方法。

分析:电子卡片技术通常广泛的应用于高速公路等基础设施和超市等零售业中,我们也能在许多门禁类安全系统上看到这类产品的应用。攻破电子卡片的保护并复写里面的识别信息并不算是一种新的攻击方式,从前年开始,安全研究人员和黑客就在广泛的研究电子卡片的安全和攻击。去年,一群独立安全研究人员曾宣布攻破零售业常用的RFID电子标签保护,可以轻易的修改电子标签上的内容;今年早些时候,欧洲研究人员也宣布攻破伦敦地铁电子票的保护,可以随意免费乘坐伦敦所有公交工具。再结合研究人员在本届Black Hat会议上介绍的电子收费系统攻击,显示了这样一个趋势,针对电子卡片的攻击技术已经走出实验室,逐渐成为黑客手中的利器。随着各种电子标签在我们日常生活中的应用,电子标签成为标记和定位物品的重要手段,对其发起的攻击所带来的威胁也随之变得明显。另外,我们目前使用的新版身份证和其他的一些证件也都是基于电子标签技术的,电子标签攻击技术的发展也将会对隐私信息造成相当大的威胁。