科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理RSA 2010:黑客借"极光漏洞"获取企业源代码

RSA 2010:黑客借"极光漏洞"获取企业源代码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。

来源:赛迪网 2010年3月4日

关键字: 极光漏洞 黑客 RSA 2010 安全

  • 评论
  • 分享微博
  • 分享邮件

  在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。

  在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。

  现在,安全厂商正在试图能够预测这种类型攻击的发生。

  今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国,因此,他威胁退出中国市场。

  与此同时,消息人士称,至少有另外30家公司遭受到类似攻击,他们的知识产权同样受到威胁。Adobe和intel已经公开宣布,他们在去年曾经遭到攻击,但目前还不清楚这是否是针对Google攻击的一部分。

  McAfee公司总经理斯图尔特·麦克卢尔说,他不能保证Perforce公司是否会遭到类似的攻击。

  “我们看到,在不长的一段时间内,很多公司遭到了类似的攻击,因此,我们可以认为,极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中,麦克卢尔说。

  “我们的分析清楚的表明了,在未来,针对大型公司知识产权的攻击将会逐渐增多,这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

  在Perforce公司,McAfee发现,有没有一个额外的安全机制,所以安全仅是在已有的系统上创建的,这种安全机制是低效的,对许多纯文本用户名和密码,完全可以轻松的绕过验证,他说。

  另外在会议期间,McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击,通过IE浏览器的漏洞,利用32位Windows内核版本的脆弱性,类似黑客针对Google的攻击,字这个演示视频中,“黑客”成功控制一个Windows 7运行IE 8。

  微软曾表示,IE 6是容易受到攻击,但极光漏洞表面,任何浏览器都不是很靠谱,IE7和IE8仍然会遭受到攻击。库尔茨说,他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

  库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。

  在某些情况下,黑客通过电子邮件发送恶意代码,用户一旦打开邮件就会中招。

  中招之后,恶意软件将会安装一个程序,会监控IE浏览器里面输入的用户名和密码,特别是在用户登录网银之类的服务时候。有时候,黑客会利用twitter页面挂马,当用户访问了挂马的twitter页面就会中毒,木马同样会窃取用户的银行卡帐户信息。

  “恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章