国产又粗又猛又爽又黄的视频日本_A级毛片毛片免费久久看_在线观看国产三级精品_日韩黄色大片网站_亚洲国产精选av_AV毛片免费网站_亚洲美女国产精品久久_亚洲特级毛片无码勉费观看_成人H无码动漫在线观看_东京热50人终极大乱

首頁 >> 關(guān)于我們 >> 新聞動(dòng)態(tài)

2014黑帽大會(huì)揭露十大恐怖安全漏洞!

聯(lián)軟科技
2022年11月04日

2014年度黑客大會(huì)再次召開,黑客和安全大牛們齊聚拉斯維加斯,向世人展示他們的驚人技能。從能入侵飛機(jī)的代碼到監(jiān)視監(jiān)控?cái)z像頭,再到把任意USB設(shè)備變成攻擊工具……

盡管這些安全問題,看起來是聳人聽聞了些許,但在某種意義上來說它們起著一個(gè)警示作用,或許有一天,這些駭人的安全問題會(huì)成為我們網(wǎng)絡(luò)世界的巨大安全隱患。下面就來為大家一一介紹2014黑客大會(huì)上最可怕的十大安全漏洞:

1. 悄然致命的BadUSB

 

柏林一家名為“安全研究實(shí)驗(yàn)室”的研究人員聲稱,他們已經(jīng)開發(fā)出攻擊USB設(shè)備固件的概念型工具。當(dāng)被感染的USB設(shè)備插入計(jì)算機(jī)時(shí),會(huì)偽裝成鍵盤以下載惡意軟件。

由于絕大部分USB設(shè)備廠商都沒有對(duì)固件采取任何保護(hù)措施,而且反病毒軟件也不會(huì)對(duì)固件的惡意行為進(jìn)行掃描。因此理論上而言,此漏洞可以在難以發(fā)現(xiàn)并難以阻止的情況下傳播惡意軟件,想像一下全球有多少與計(jì)算機(jī)互動(dòng)的USB設(shè)備,就知道這個(gè)漏洞有多么的可怕了。萬幸的是,現(xiàn)實(shí)中還未發(fā)現(xiàn)有針對(duì)此種漏洞的攻擊。

2. 入侵飛機(jī)

 

另一種概念型攻擊的后果更為嚴(yán)重可怕。一位人機(jī)交互領(lǐng)域的研究人員,Ruben Santamarta聲稱通過飛機(jī)上Wi-Fi和娛樂系統(tǒng)可以進(jìn)入飛機(jī)上的衛(wèi)星通訊系統(tǒng),進(jìn)而讓攻擊者影響飛機(jī)的導(dǎo)航系統(tǒng)和安全系統(tǒng)。

該衛(wèi)星通訊系統(tǒng)的生產(chǎn)商在接受采訪時(shí)表示,這種攻擊的可能性和能產(chǎn)生的危害都非常之小,不過他們還是表示,已經(jīng)開始著手堵漏洞的工作。

3. 被監(jiān)控的監(jiān)控?cái)z像頭

 

兩位安全研究人員拆開了一個(gè)價(jià)值200美元的Dropcam攝像頭,想看看它的內(nèi)部是如何工作的。結(jié)果發(fā)現(xiàn)其中的漏洞很多,黑客不僅可以瀏覽攝像頭中存儲(chǔ)的視頻,還能上傳第三方的視頻,并偽造成本機(jī)拍攝的。簡(jiǎn)而言之,黑客能夠劫持并接管攝像頭中的視頻流。

不過還好,實(shí)施這個(gè)可怕的安全漏洞有著一個(gè)明顯的不利條件,攻擊者需要物理接觸到你的Dropcam攝像頭。也就是說,如果攻擊者能夠大搖大擺地進(jìn)入你的房間,并旁若無人的擺弄你的攝像頭的話,你的安全問題可要比攝像頭被監(jiān)控嚴(yán)重的多。

4. Tor的危機(jī)

 

從網(wǎng)絡(luò)黑市“絲綢之路”的倒閉到愛德華·斯諾登事件的持續(xù)發(fā)酵,Tor網(wǎng)絡(luò)越來越成為眾人矚目的焦點(diǎn)。Tor為使用者提供源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的匿名訪問,只有下一個(gè)節(jié)點(diǎn)才能知道到上一個(gè)節(jié)點(diǎn)的確切地址。但是,據(jù)研究人員表示,用最小的成本來打破Tor網(wǎng)絡(luò)的匿名性是很有可能的。但具體實(shí)現(xiàn)細(xì)節(jié),尚未公布。

同時(shí)Tor的運(yùn)營(yíng)者也在最近發(fā)現(xiàn)一組不明身份的惡意中繼節(jié)點(diǎn),試圖解密Tor使用者的身份。(參考閱讀深度揭密“洋蔥路由”Tor網(wǎng)絡(luò)

5. 賽門鐵克終端防護(hù)漏洞

 

賽門鐵克終端防護(hù)工具存在三個(gè)漏洞,這些漏洞可使攻擊者對(duì)受害者的計(jì)算機(jī)進(jìn)行高級(jí)別的訪問。換句話說,黑客可以通過你的安全防護(hù)軟件入侵你的計(jì)算機(jī)。豈不是一件很諷刺的事?

6. 不安全的家用路由器

 

家用辦公路由器是最容易被入侵的。這些路由器可以通過網(wǎng)絡(luò)掃描輕易的發(fā)現(xiàn),通常會(huì)包含默認(rèn)的登錄信息,而絕大多數(shù)人從未想過把他們的路由器固件更新到最新版。也許,2014年家庭網(wǎng)絡(luò)安全將是一個(gè)黑客攻擊的熱點(diǎn)。

7. 千瘡百孔的NAS

 

與網(wǎng)絡(luò)相連的存儲(chǔ)設(shè)備更是漏洞多多 。“確切地說,沒有一臺(tái)設(shè)備是我無法搞定的,至少有一半的設(shè)備無需驗(yàn)證即可入侵。通過入侵NAS設(shè)備,攻擊者可以劫持相同網(wǎng)絡(luò)上其他設(shè)備的流量,使用的是與ARP類似的嗅探技術(shù)。”Jacob Holcomb在黑客大會(huì)上表示。

更為可怕的是,漏洞已經(jīng)提交給NAS的生產(chǎn)商,但至今該漏洞仍未補(bǔ)上。而NAS的補(bǔ)丁通常要幾個(gè)月才能到達(dá)用戶。

8. 網(wǎng)絡(luò)管理程序之殤

 

還記得開發(fā)智能手機(jī)隱藏追蹤程序的Carrier IQ和它引發(fā)的天下大亂嗎?實(shí)際上這款手機(jī)應(yīng)用程序的初衷只是為了診斷網(wǎng)絡(luò)性能的工具而已。但是安裝了這款診斷工具的手機(jī),變得十分容易被攻擊。該漏洞可被用來執(zhí)行遠(yuǎn)程代碼,并繞過操作系統(tǒng)的本地防護(hù)機(jī)制。

研究人員表示,全世界售出的手機(jī)有70%到90%都裝有設(shè)備管理程序。其他一些設(shè)備,如筆記本電腦、無線熱點(diǎn)設(shè)備和物聯(lián)網(wǎng)設(shè)備等,都面臨來自于《開放移動(dòng)聯(lián)盟設(shè)備管理協(xié)議》(OMA-DM)所含漏洞的風(fēng)險(xiǎn)。

9. 廉價(jià)的撬鎖工具

 

物聯(lián)網(wǎng)的安全威脅無疑是本次黑客大會(huì)的熱點(diǎn)議題,而且話題已經(jīng)超出內(nèi)置了無線連接功能的Dropcam攝像頭和咖啡壺。Qualsy公司的研究人員Silvio Cesare,將演示如何簡(jiǎn)單的用廉價(jià)并容易獲得的零部件拼湊一件工具,然后用它來搞定安裝了智能系統(tǒng)的汽車。

Cesare表示,這種工具可以用來開車門,以及開后備箱。但目前還需要實(shí)施者在車的附近呆上2個(gè)小時(shí)才能搞定,因此偷車賊目前還不至于舍棄撬棍,而換臺(tái)計(jì)算機(jī)。

10. 入侵賓館

 

Molina曾在中國(guó)深圳的五星級(jí)酒店深圳瑞吉住過,當(dāng)時(shí)Molina通過逆向工程破解了酒店提供給旅客的iPad應(yīng)用程序“數(shù)字管家”,并利用KNX/IP路由器中的協(xié)議漏洞,成功的控制了房間走廊中的免打擾燈。除了燈光以外,電視、溫控、房間里的音樂,甚至是酒店200多個(gè)房間中的百葉窗都盡在掌控之中。更夸張的是,控制這一切的黑客,本人都無需在中國(guó)。

瑞吉酒店聲稱,該漏洞未經(jīng)證實(shí)。但同時(shí)表示將“暫時(shí)的停用酒店iPad的房間遠(yuǎn)程控制系統(tǒng),直到系統(tǒng)升級(jí)。”

本次黑客大會(huì)的十大安全漏洞講完了,駭人聽聞的漏洞,處處存在的威脅,似乎讓人無所適從。不過無需過分擔(dān)心,這些漏洞大多數(shù)雖然可以引起麻煩,但也僅僅限于理論,而且也并沒有被壞人利用。也就是說,它們僅僅是聽上去非??膳隆H欢覀兪冀K應(yīng)該謹(jǐn)記的是,防患于未然才是安全之道。

最新動(dòng)態(tài)

  • 聯(lián)軟助力華能集團(tuán)構(gòu)建全方位跨境數(shù)據(jù)流動(dòng)安全體系,榮獲行業(yè)大獎(jiǎng)

  • Win10退役倒計(jì)時(shí)!聯(lián)軟科技助力打造終端安全盾牌

熱門推薦

  • Uni VPN Client 遠(yuǎn)程接入終端方案

  • 常見的網(wǎng)絡(luò)準(zhǔn)入控制方式詳細(xì)對(duì)比