黑帽与Defcon大会中的十大最具威胁攻击方式

　　在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中，研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。从这里开始，我们将选择其中最为精彩的案例推介给大家。

　　针对西门子S7 型计算机的攻击

　　在黑帽大会中，网络安全系统研究员Dillon Beresford为大家演示了如何侵入一台西门子S7型计算机，包括获取对内存的读写访问权限、盗取数据、运行指令以及关闭整台计算机等等。考虑到此类设备往往被用于管理工厂、网络公共设施、发电厂、化工类厂房以及各种机械，这种攻击行为无疑应该被视作巨大的安全威胁。由于他在此前会议上所公布的相关研究发现实在太具破坏力，以致国土安全部对他的演讲进行了全程监控，以确保他没有透露过多具体的实施细节。事实上，他发表此项成果的初衷是敦促西门子公司尽快修正他所提及的缺陷。

　　VoIP僵尸网络操控

　　Bot病毒方面的行家能够利用VoIP电话会议在自己的bot网络中与僵尸计算机交互，来自安全与风险评估公司Security Art的研究员Itzik Kotler以及Iftach Ian Amit在Defcon大会上宣布。他们发布的工具名为Moshi Moshi，能够将按键信息转换成能够被bot病毒所识别的指令并使其将文本内容转换为语音信息，这样一来该工具就能实现从安保薄弱的目标计算机中提取资料并将其以语音形式存入信箱的功能。攻击者可以随时从语音信箱中收听这些敏感信息。此项技术的出现让我们意识到，攻击者有能力控制他们从无线电话甚至是付费电话(只要有机会接入)端所劫持到的设备，并通过呼叫会议连接桥的形式使僵尸接口连入企业网络，进而夺取数据。