黑帽大会:反恐!黑客骇客一起上!
在拉斯维加斯举行的黑帽大会主题演讲中,黑客与骇客们收到了一份爱国呼吁。在演说中,他们被描述为潜在英雄。因为恐怖主义已经从身体暴力转变为网络攻击,而网络攻击一样会导致物理破坏。
美国中央情报局(CIA)反恐组的组长在911期间曾告诉成千民众:传统的三种恐怖威胁——化学战,细菌战,辐射战,已经转变为动力部队与武器战,细菌战,还有网络大战。
曾在CIA工作28年的退休人员Cofer Black说道:
“我那个时代的反恐已经过去了,现在该轮到你们了。
超级工厂病毒(Stuxnet)已经彻底改变了恐怖主义的面貌与网络攻击的结果。这个复杂的蠕虫病毒完全掌控了伊朗核炼油厂的离心机机械,并且将其完全破坏——这对人身攻击的影响相当大。
超级工厂病毒是我们未来的Rubicon。本来这本该是大学校园里的恶作剧,现在已经转变为能物理摧毁国家资源的超级力量。该力量如此之大,美国军方已经制定出政策:一旦敌军发动带有物理毁坏结果的网络攻击,美方将保证动力报复,比如空袭其发电厂,摧毁其电力网络。
美国的反恐活动已经减少了大规模恐怖袭击(比如911)的可能性,恐怖分子想要增强其黑客与骇客技能,就不得不加大投资,因为他们清楚明白这些行为极具破坏性。
萌芽中的网络反恐必须准备好作出贡献,同时也要准备好选出决策者,尽管现在他们可能还不明白网络攻击是趋势所在。
在9/11事件之前,我们的CIA小组知道大规模的袭击将会来临,但就是不知道确切的是何时何地。小组没能成功劝服布什政府该问题的紧急性,等到世贸中心倒塌,一切都晚了。人们总是比较难以接受之前毫无经验的事情。
当攻击真正来临之时,网络战争计划与报复必须就位。当上头决定了,美国就得行动。正如911期间,CIA就有计划派出代理人团队到阿富汗推翻塔利班,袭击基地组织。”
Black似乎是在向黑帽大会的观众抛出橄榄枝,这些会员可能是有政治目的的黑客组织(比如六人组与匿名者)。其口号是:“我们是匿名者,我们是军团,我们不原谅,我们不忘记。”
看着主题演技中的成千观众,Black说道:“现在我可以看见你们,这是我第一次参加黑帽大会,我们是一个军团!”
使用OSPF协议的路由器易受攻击
黑帽大会的研究员曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中。攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路。
因为攻击者可能造成的危害,也因为广为使用的开放最短路径协议(OSPF)本身,网络很脆弱,问题很严重。OSPF是最流行的路由协议,该协议被用于网络所分的大约3万5千个独立系统中。
通常大企业,大学,还有网络服务提供者(ISPs)都在运行独立系统。
以色列电子战争研究与仿真中心研究员,该问题的发现者Gabi Nakibly说道:“唯一的解决办法是使用另外一种协议,比如RIP或者IS-IS,要不然就改编OSPF以堵住漏洞。”
“为了堵住漏洞,我已经在装有IOS 15.0(1)M软件版本的思科7200路由器上执行了漏洞利用,而且该漏洞利用对其他遵从OSPF规格的任何路由器都同样有效。我选择思科路由器是为了强调问题的严重性,要知道思科主导着路由器市场。”
问题在于OSPF协议本身,其会被诱骗接受虚假的路由表更新,这些更新来自网络上的幻象路由器。Nakibly声称他使用的是附属于攻击测试网络的笔记本电脑。
这个幻象路由器会向目标路由器发送一个假的连接状态公告(LSA),以作为周期性的路由表更新。路由器会认为其是合法的,因为路由器在认证其真实性时:只会检查其最近的LSA序列号;是否包含适当的校验和;还有往前或往后15分钟的情况。
Nakibly描述了如何伪造这些东西,如何战胜名为“回击”的协议防御体系——该体系可以在面对虚假的LSA时,涌入准确的LSA。
假的LSA可以被精心制作出以创建路由器环路,向特定目标发送特定流量,或者通过让受害的路由器沿着路由(这些路由在实际的网络拓扑中并不存在)发送流量以让网络混乱。
Nakibly的漏洞利用要求网络上有一个泄密的路由器,这样在网络路由器之间用于LSA流量的加密密钥才能被盗取,并且被幻象路由器所使用。该方法也要求幻象路由器连接上网络。
攻击幻象路由器的倡议将自己介绍为潜在的受害路由(受害路由器一定是网络上的指定路由)。指定路由要存储全部的网络拓扑表,并且他们要向其他的路由器多点传送更新。
Nakibly介绍了另外一种不是那么有效的攻击方法,但是也是相似地利用OSPF规格的漏洞。
索尼抱回“最惊人溃败奖”
日本娱乐大厂索尼(Sony)4日在拉斯维加斯举办的黑帽黑客大会上,哭笑不得地抱回“最惊人溃败”奖。
索尼和同样受“骇”的计算机安全集团RSA,双双遭到年度“破你奖”(Pwnie Award)颁发讽刺奖项。破你奖的名称源自黑客黑话,代表“攻破”或完全控制对方。
破你奖评审阐述颁奖原因表示:经历一番惨烈的血泪教训,索尼终于明了他们的PlayStation Network(PSN)简直比空气还要轻薄。他们只好关闭PSN超过2个月,从零开始。索尼让每个人学到计算机安全有多重要。
索尼的PSN和Qriocity服务4月惨遭黑客攻击后,7月终于重建完成。
今年得奖者还有大名鼎鼎、以“GeoHot”的别号行走江湖的黑客霍兹(George Hotz)。霍兹因骇破PS3游戏机的软件安全系统,被索尼一状告到法院,后来以一首回敬索尼的饶舌歌获得破你奖。
索尼对攻击PS3的黑客提起民事诉讼,据了解是引爆黑客攻击自家网络的导火线。霍兹6月被社交网络霸主脸书(Facebook)网罗。
黑客攻击医疗设备可致病人死亡
黑帽大会上有安全研究人员Jay Radcliffe表示,他找出了一些来自医疗设备的生命威胁,一个具有强大发射天线的攻击者甚至可以在半英里的距离之外通过远程操控自动注射装置杀死患者。他以一个胰岛素注射泵和血糖监测仪来演示了这种状况,无线设备很容易遭到窃听,只要完成对设备的通信逆向工程就可以实现加快注射泵的工作进程,病人很可能就会因为血糖过低而死亡。
除此之外心脏起搏器等嵌入式医疗设备也有相应的遭到攻击的危险,这种攻击方法可以用于恐怖主义和暗杀活动。