Section 8
A hagyományos biztonsági rendszerek hatástalanok lehetnek, és elavulhatnak az országok által elindított webes támadások elhárításában, állítja Val Smith, a támadási kutatás alapítója. Az új támadási trendek közé tartozik a blog spam és az SQL injekciók Oroszországból és Kínából, mondta Smith Smith pénteken a Source Boston Security Show-ban.
"Ügyféloldali támadások vannak a paradigmán" - mondta Smith. "A monolit biztonsági rendszerek már nem működnek."
A hackerek a webböngészőket kizsákmányoló eszközként használják a rosszindulatú programok elterjesztésére és az érzékeny információk gyűjtésére. A Smith számítógépes támadásokkal és SQL támadásokkal kapcsolatos fenyegetés bemutatására példákat használt a számítógépes támadások elemzésére és kutatására.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows PC-jéről]- blogokat küldött blogokról és hozzászólásokat írt a blogokról, mondta. A megjegyzések furcsának tűntek, és hajlamosak arra, hogy a nem angol nyelvű mondatokat nagy szövegtömbökbe helyezték, véletlenszerű szavakkal hiperhivatkozva. Az ilyen hivatkozásokra kattintva a felhasználók olyan webhelyekre mutatták be, amelyek úgy tűntek, mintha blogok lennének, de a rosszindulatú programokkal feltöltött oldalak, Smith elmondta.
Egy kínai bank tulajdonolta a domaineket minden rosszindulatú webhelyre, de az IP (Internet Protocol) címeket Németországba nyomta. A linkek tanulmányozása során kiderült, hogy mindegyik szóban oroszul vagy románul tartalmaz szavakat, mondta Smith. A hackerek reménykedtek abban, hogy megzavarják a munkájukkal foglalkozó embereket, azt mondta: "Hogyan fogják nyomon követni ezeket a rosszfiúkat?" azt állította, hogy a nyomkövetést bonyolítja a nyelvi korlátok, a külföldi jogszervezetekkel való együttműködés és az olyan országokkal való foglalkozás, amelyek "nem is akarnak velünk beszélni".
Bár a blog spam támadások célja továbbra sem tisztázott, Smith elmondta, hogy pénzügyi ösztönzőket motivációként szolgálnak. Adware telepítve, miután egy felhasználó meglátogatta a fertőzött webhelyet hackerek pénzét, ugyanúgy, mint egy oldalon lévő hirdetésre kattintva. Az egyéb hackerek meg akarják bővíteni botnetjeiket, vagy rosszindulatú célokra használt, veszélyeztetett gépek hálózatait.
Smith vizsgálata nyomán a támadások otthoni DSL számlára kerültek Oroszországban. Az incidens nemzetközi jellege valószínűtlennek bizonyult, azt mondta:
Az SQL-befecskendezési támadás Smith arról beszélt, hogy Kínából származik, és megpróbálta ellopni az üzleti információkat, amelyek a Smith weboldalának webhelyén látogatták meg Smith ügyfeleit.
A hackerek először SQL injektálást indítottak, és feltöltöttek egy hátsó ajtót, amely lehetővé tette számukra, hogy átvegye a rendszer irányítását.
További SQL injekciók sikertelenek, ezért a hackerek egy másik exploitért keresték a rendszert. Olyan könyvtári alkalmazást találtak, amely lehetővé teszi a képek feltöltését. A hackerek feltöltötték a GIF-fájlt a képen található kódsorral. A számítógépes rendszer elolvasta a GIF-címkét, és feltöltötte a fotót, és automatikusan végrehajtotta a kódot.
A hackerek "célzott egyéni alkalmazással készített in-house alkalmazást, és konkrét támadást indították az alkalmazással szemben" - mondta Smith. > A hackerek végül "iFrame" HTML kódot helyeztek el a cég webhelyének minden oldalára. Az iFrames átirányította az áldozat böngészőjét olyan kiszolgálóra, amely a számítógépet egy "MPack" nevű eszközzel fertőzte meg. Ez az eszköz profilozta az áldozat operációs rendszerét és böngészőjét, és az információk alapján támadást indított.
Az eredmény az, hogy az áldozatok egyre több támadást kapnak, mondta Smith.
Ma az SQL injektálással járó támadások a legfőbb veszélyt jelentik a webes biztonságra, mondta Ryan Barnett, az alkalmazási biztonság igazgatója a Breach Security-tól, a konferenciától elkülönülő interjúban.
Tavaly a számítógépes bűnözők egy hatalmas webes támadást indítottak el, amely több mint 500 000 webhelyet veszélyeztetett a biztonsági gyártó szerint. "Januárban kezdődtek és lényegében egész évben mentek keresztül" - mondta Barnett. Korábban az SQL injekciós támadások kidolgozása időbe telt, de tavaly a támadók olyan féregkódot hoztak létre, amely nagyon gyorsan képes több százezer helyszínt keresni és betörni.
Most, ahelyett, hogy ellopta az adatokat a feltört weboldalak, a rossz fiúk egyre inkább fordulnak, és ültetése rosszindulatú szkriptek, amelyek megtámadják a webhely látogatóit. "Most a webhely egy malware tárolóvá válik" - mondta.
(Bob McMillan San Francisco-ban hozzájárult ehhez a jelentéshez.)
A webes támadások növelésével a Microsoft javítja az IE hibát
A Microsoft kiadott egy kritikus javítást IE böngészőjének. A webes szörfösöknek azonnal új hibajavítást kell telepíteniük a Microsoft Internet Explorer böngészőjére, amelyet szerdán reggel adtak ki.
Politikai cyber-támadások a webes militarizálására
Az internet lesz a csatatér, ahogy a kormányok és az ellenzéki csoportok a DDOS támadásokat használják politikai nyereségért, A kritikusok és a stymie ellenzék hallgatására törekvő kormányok a DDOS (elosztott szolgáltatásmegtagadási) támadásoknak a cenzúrázási módszerekhez való hozzáadását tette hozzá, a Security Boston-i Security Showcase egyik biztonsági szakértője szerint.
A Guardium technológia teszi lehetővé az adatbázis tevékenység valós idejű felügyeletét, lehetővé téve a vállalatok számára a csalások, a külső támadások és egyéb illegális tevékenységek felderítését. A magántulajdonban lévő Waltham, Massachusetts cég körülbelül 150 alkalmazottal és 400 ügyféllel rendelkezik, mondta Ram Metser vezérigazgatója. A termékeket az IBM kiterjedt Information on Demand termékportfoliójába forgatják.
A Guardium és annak versenytársa, a Imperva több mint egy évig terjedő pletykák tárgyát képezték, Adrian Lane, a Securosis elemzője szerint. olvasás: A rosszindulatú programok eltávolítása Windows számítógépről]