审视复活节彩蛋的威胁

  • 时间:
  • 浏览:26
  • 来源:it300
审视复活节彩蛋的威胁

植入复活节彩蛋不仅仅是一个开发者的幽默。他们有可能双重充当后门,具有破坏性的影响。

复活节即将来临,让我们有机会去做一些打蛋。不仅仅是身体,而且几乎也是如此。在虚拟世界中,“复活节彩蛋”描述了在某个操作触发异常应用程序行为时应用程序中出现的隐藏代码。找到这些复活节彩蛋会很有趣。例如,已知视频游戏充满了复活节彩蛋AKA作弊码(记得波斯王子的Shift L?)。甚至微软的开发人员也做到了这一点,通过在旧版本的Excel中隐藏这些鸡蛋来增加他们自己的幽默感。然而,自2002年以来,这种做法已经成为现实作为其可信计算计划的一部分,微软特别禁止此类鸡蛋的安全隐患。事实证明,安全和复活节彩蛋齐头并进。

工业系统中发现的复活节彩蛋

Stuxnet引起了人们对SCADA系统的关注。之前,他们被标记为负责监控和控制国家和工业基础设施(如电力线,风电场甚至交通信号灯)的重型系统。 Stuxnet为这些系统提供了优势,可以提高对漏洞和影响的认识。黑客攻击它们证明它可以使核电计划退出几个月。实际上,随着故事的出现,黑客SCADA系统变得像任何人都可能想象的网络安全一样性感一个名利场特色。

随着研究人员开始关注西门子的PLC固件 - Stuxnet的目标系统 - 他们甚至发现复活节彩蛋嵌入在一个描绘跳舞猴子的HTML文件中。当然,研究人员没有调查这些黑猩猩,看看代码是否包含实际的漏洞。但是不难看出偷偷摸摸的代码的潜在威胁 - 这个“功能”未被西门子检测到,没有通过代码审查,QA测试甚至可以进一步引入错误。实际上,复活节彩蛋有可能成为后门的两倍。

如果Stuxnet打算制造破坏,Duqu就打算窃取文件。这个变种的作者不能通过添加以下lin来避免将自己的复活节彩蛋添加到漏洞利用中e代码内:“Copyright(c)2003 Showtime Inc.保留所有权利。 DexterRegularDexter“

复活节彩蛋复活

植入复活节彩蛋不仅是开发者对幽默的看法。事实上,它们可能会被洒在代码中,特别会造成毁灭性的影响。在这种情况下,复活节彩蛋采用逻辑炸弹的形式。我能记得的第一个这样的事件实际上来自于1992年的电影“单身白女”,其中布里奇特方达的角色种植了一个逻辑炸弹,如果付款未在3个月内交付,则删除公司的所有数据。虽然逻辑炸弹是好莱坞的最爱之一,但现实却为我们提供了类似的提醒,例如:

•前TSA数据分析师制定的代码旨在破坏TSA的恐怖分子creening数据库。该数据库还用于检查有权访问敏感信息的人。

•抵押贷款银行的前IT承包商Fannie Mae种植了一个逻辑炸弹 - 如果启动它就会删除客户抵押数据。[ 123]

•前UBS PaineWebber系统管理员种植了一个逻辑炸弹,该炸弹掉了下来并删除了文件,损失了公司超过3M的损失。

在上面提到的两起事件中,公司很幸运,因为他们足够早地发现了炸弹。在第一种情况下,恶意代码未被触发,因为TSA摄像机捕获数据分析师在数小时后调查代码并随后进行调查。在第二种情况下,另一位工程师找到了代码 - 这是一种非常罕见的情况。毕竟,内部人员使用的代码用于逻辑炸弹s,简单明了。它不需要特殊代码,因为它依赖于已经给予组织内个人的信任和访问权限。此外,该代码不需要使用不常见的机制,根工具包和感染工具包通常使用。举例来说,发布在UBS PaineWebber上的逻辑炸弹的公布代码。恶意代码实际上显示了完全合法的命令,包括可能删除文件的最后一个命令。在大多数情况下,试图弄清楚一段代码是否是恶意的也是徒劳的 - 它会失去焦点,浪费资源并导致不充分的控制以试图发现一些破坏性的代码行。这并不是说我们应该坐在一边让这些逻辑炸弹得到控制。

Wh组织应该做什么?

花费时间避免后果并在执行时检测有效载荷是更好地利用资源和预算。以下是一些建议:

•对敏感信息进行警报和监控操作。例如,代码擦除磁盘的UBS PaineWebber事件。解决方案应检测此类敏感活动 - 不仅在从遗留文件执行时,而且在由登录用户执行时,无论是有意还是错误。

•检测可疑行为。如上所述,TSA在安全摄像机检测到非工作时间后才发现该方案。这种类型的不规则访问也应该应用于数字系统。

•维护详细的审计跟踪。在ca对于事故,这种类型的审计对于取证目的而言可能是非常宝贵的。

•在离开时禁用员工的访问权并持续监控休眠帐户。许多这些逻辑炸弹案件都是由心怀不满的员工造成的 - 在放手后的短时间内。鉴于承包商有足够的时间编写和部署代码,Fannie Mae直到那天晚上才终止承包商的帐户。

希望这些提示有助于对抗这些威胁。那当然还有一些真正的吉百利巧克力蛋。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01