McAfee:黑客借"极光漏洞"获取企业源代码
2011-09-24 00:07 狼人:-) 阅读(205) 评论(0) 编辑 收藏 举报
在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。
在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。
现在,安全厂商正在试图能够预测这种类型攻击的发生。
今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国,因此,他威胁退出中国市场。
与此同时,消息人士称,至少有另外30家公司遭受到类似攻击,他们的知识产权同样受到威胁。Adobe和intel已经公开宣布,他们在去年曾经遭到攻击,但目前还不清楚这是否是针对Google攻击的一部分。
McAfee公司总经理斯图尔特·麦克卢尔说,他不能保证Perforce公司是否会遭到类似的攻击。
“我们看到,在不长的一段时间内,很多公司遭到了类似的攻击,因此,我们可以认为,极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中,麦克卢尔说。
“我们的分析清楚的表明了,在未来,针对大型公司知识产权的攻击将会逐渐增多,这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。
在Perforce公司,McAfee发现,有没有一个额外的安全机制,所以安全仅是在已有的系统上创建的,这种安全机制是低效的,对许多纯文本用户名和密码,完全可以轻松的绕过验证,他说。
另外在会议期间,McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击,通过IE浏览器的漏洞,利用32位Windows内核版本的脆弱性,类似黑客针对Google的攻击,字这个演示视频中,“黑客”成功控制一个Windows 7运行IE 8。
微软曾表示,IE 6是容易受到攻击,但极光漏洞表面,任何浏览器都不是很靠谱,IE7和IE8仍然会遭受到攻击。库尔茨说,他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。
库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。
在某些情况下,黑客通过电子邮件发送恶意代码,用户一旦打开邮件就会中招。
中招之后,恶意软件将会安装一个程序,会监控IE浏览器里面输入的用户名和密码,特别是在用户登录网银之类的服务时候。有时候,黑客会利用twitter页面挂马,当用户访问了挂马的twitter页面就会中毒,木马同样会窃取用户的银行卡帐户信息。
“恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。