新技术论坛
搜索
查看: 589|回复: 0
打印 上一主题 下一主题

海盗雇黑客精准抢劫船只

[复制链接]
  • TA的每日心情
    开心
    2016-10-18 06:23
  • 签到天数: 72 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-3-4 11:39:27 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    本周的RSA安全大会披露了一个有趣的案例:一群海盗利用网络技术精准抢劫了一家国际船运公司的财产,直接抢走了一个集装箱货柜内的昂贵货物。

      新浪科技讯 北京时间3月4日上午消息,在本周的RSA安全大会上,《Verizon数据外泄汇编报告》披露了一个有趣的案例:一群海盗利用网络技术精准抢劫了一家国际船运公司的财产。

      在劫持了这家船运公司的货船后,海盗并没有针对船上人员和船只本身索要赎金,而是直接抢走了一个集装箱货柜内的昂贵货物。

      “很明显,海盗已经了解每个货柜里面的具体物品。”Verizon RSK安全团队在报告中说,“他们登上货船,按照条形码找到了一个货柜,抢走了里面的物品,然后扬长而去。”

      如此目标明确的抢劫行为,表明这些海盗对这家船运公司的电脑系统了如指掌。而RISK安全团队发现,这家公司使用了自主开发的Web内容管理系统(CMS)来管理提货单。他们对CMS的网络流量进行分析后发现,一段Web壳脚本通过软件漏洞上载到服务器。这个壳脚本后门让攻击者可以远程访问服务器,并上载和下载文件——具体到这个案例,所谓的文件就是该船运公司的提货单。在这一过程中,攻击者还破解了一系列密码。

      然而,攻击者还是犯了许多错误。壳脚本直接使用了HTTP协议,而没有利用该网站的SSL加密协议,因此流量内容很容易被发现。“我们最终捕捉了攻击者发出的所有命令和线程,所以整个脉络十分清晰。”RISK团队写道,“虽然这种方法很有创意,但攻击者的技术显然不高。例如,我们发现很多错误的指令,还发现他们始终难以与遭到破解的服务器互动。”

      虽然成功入侵了很多服务器,但受到网络安全应用的限制,攻击者未能安装壳脚本。最终,他们的活动仅限于最初获得权限的服务器。

      这些海盗最严重的错误是什么呢?“他们对自身的安全性缺乏足够的意识,没有使用代理,而是直接利用自己系统与服务器相连。”RISK团队指出。这家船运公司已经关闭了服务器来修补漏洞,还封锁了这群海盗黑客的IP地址,避免遭到进一步的精准抢劫。(书聿)
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2025-1-10 22:25 , Processed in 0.136916 second(s), 19 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表