中文 英语
www.vw011.com
的意见

安全漏洞和防御心态

为什么太阳风网络管理软件的漏洞显示了网络安全的一个主要盲点。

人气

圣诞节假期期间,史上最大的安全漏洞曝光。它被认为是由外国实体指使的。这个缺口被称为太阳风。太阳风公司生产的网络管理软件叫做猎户座,几乎所有人都在使用它。攻击者在“猎户座”软件更新中插入了一个后门。你知道你的电脑或Mac的操作系统是如何自动更新的吗?如果微软、苹果或谷歌的安全受到威胁,你的笔记本电脑(和手机)很容易受到这类攻击。这有点像撬开一家银行的锁制造厂,制造一把万能钥匙,这意味着你可以立即进入所有的银行。

我读过的关于入侵攻击的最好文章是密码学专家布鲁斯·施奈尔(Bruce Schneier)发表在英国《卫报》(The Guardian)上的文章。他的作品题目是美国遭受了大规模网络入侵。很难夸大它有多糟糕。让我引用几段话来让你们了解这个问题有多严重。猎户座的用户包括:

美国军队、国务院、白宫、国家安全局、425家《财富》500强公司、五大会计师事务所以及数百所大学和学院。
......
很难夸大这有多糟糕。我们仍在了解美国政府机构受到攻击的情况:国务院、财政部、国土安全部、洛斯阿拉莫斯和桑迪亚国家实验室(研发核武器的地方)、国家核安全局(National nuclear security Administration)、国家卫生研究院(National Institutes of Health)等等。到目前为止,还没有迹象表明任何机密网络被侵入,尽管这种情况很容易改变。

它也不限于美国,因为最密切的盟国也受到了影响。

更糟糕的是,这一后门是在几个月前,也就是2020年3月之前插入的。直到一家名为FireEye的安全公司在随后的审计中发现了漏洞,该漏洞才被发现。几个月来,一长串公司和组织被渗透。

现在的挑战是如何应对。首先,删除网络管理软件不像从手机上删除应用那么简单。但更糟糕的是,这是标准的渗透实践(我想说“坏人”,但美国国家安全局是世界上做这类事情的最大组织)添加钩,这样即使最初的感染被清除,钩仍然存在。但我们知道,甚至有一些漏洞可以在磁盘重新格式化后幸存下来。我们知道攻击者有这个,因为它是从国安局偷来的,然后公布来隐藏踪迹。所以每个人都有,不仅仅是攻击者和国家安全局。也有利用更新BIOS(实际上称为UEFI这些天),或危及服务器管理处理器。正如Bruce所言,“确保你的网络不被破坏的唯一方法就是把它烧为平地,然后重建它”。

一个防守的心态

布鲁斯多年来甚至几十年来一直在警告的一个大问题是,美国政府总体上,尤其是联邦调查局、国家安全局和政客们,似乎没有防御性的心态。他们一直在寻求在WhatsApp或iPhone加密等东西中插入后门,理由是只有他们才能获得访问权限。但这种情况不会持续太久。国安局过去曾削弱加密协议,削弱随机数生成器,早在20世纪90年代就在推动为所有安全网络设置后门的Clipper芯片。我当时就意识到了这一点,因为超大规模集成电路技术是制造商,所以当整个安全行业推后,它成了一个大问题,最终被放弃了。国家安全局的预算似乎主要用于进攻。事实上,就像我上面提到的,即使是国家安全局也不能保证自己软件的安全。你认为一个庞大的后门钥匙数据库能安全多久?特别是一旦当地执法部门开始要求获得追捕小罪犯的渠道,他们总是这样做。

这一剥削是对NSA缺乏防御性心态的谴责。这是一种尴尬,尽管是世界上最大和最佳预算的这些组织,但NSA未能发现这一漏洞,以及所有这些政府组织和大部分财富500强。替代方案,在雪地启示之后would not be surprising, is that the NSA did detect it, but decided to use it for offense and didn’t notify anyone.

如果您对安全性有任何兴趣和您自己的通信的安全性,您应该阅读布鲁斯的整篇文章。它再一次美国遭受了大规模网络入侵。很难夸大它有多糟糕。另一篇关于这个主题的好文章是《纽约时报》的文章随着人们对俄罗斯黑客行为理解的加深,人们也发出了警告(可能需要订阅)。



留下一个回复


(注意:此名称将公开显示)