2018年最大的安全漏洞

2018 年對於全球 IT 專業人士來說是令人頭痛的一年。資訊安全專業人員必須面對許多重大安全漏洞，甚至涉及硬體層級。以下是 2018 年四大漏洞以及應對方法。

Spectre 和 Meltdown——誰主導了 2018 年的安全項目

Spectre 和 Meltdown漏洞於 2018 年 1 月 4 日首次出現，允許應用程式讀取內核內存，並在一年中的幾個月中給 IT 專業人員帶來了嚴重的安全問題。問題在於，這對代表可以緩解的硬體級漏洞，但無法透過軟體修補。儘管 Intel 處理器（除了 2013 年之前生產的 Atom 晶片和 Itanium 系列）是最容易受到攻擊的，但 AMD 處理器、OpenPOWER 和其他基於 Arm 設計的 CPU 仍然需要微程式碼修補。也可以實施一些軟體補救措施，但它們通常要求供應商在適當的保護下重新編譯其程式。

這些漏洞的存在引發了人們對需要一些演繹技巧的旁道攻擊的新興趣。幾個月後，BranchScope 漏洞也被揭露。這項發現背後的研究人員表明，BranchScope 能夠讀取應受 SGX 安全飛地保護的數據，並擊敗 ASLR。

綜上所述，連同最初揭露的 Spectre-NG、Spectre 1.2 和 SpectreRSB，總共發現了 8 個 Spectre 漏洞變體，此外還有 SgxPectre 等其他相關漏洞。

Meltdown 和 Spectre BIOS 更新下載連結列表

Memcached 破紀錄的 DDoS 攻擊

2018年，駭客利用memcached中的漏洞組織DDoS攻擊，達到1.7Tbps的高度。該攻擊是由伺服器欺騙自己的IP 位址（將攻擊目標的位址指定為來源位址）並發送15 位元組請求封包發起的- 該封包由另一台主機回覆。memcached 伺服器容易受到攻擊，其回應範圍為134KB 至 750KB。請求和回應之間的大小差異超過 51,200 倍，使得這種攻擊特別強大！

概念驗證 - 各種研究人員已經推出了一種可以輕鬆適應攻擊的程式碼來處理這種情況，其中包括“Memcrashing.py”，它與 Shodan 搜尋引擎集成，以查找存在漏洞的伺服器可以發動攻擊。

幸運的是，memcached DDoS 攻擊是可以預防的，但是，memcached 用戶還應該更改預設設置，以防止其係統被濫用。如果您的系統中未使用UDP，您可以使用 -U 0 開關停用此功能。否則，建議使用 -listen 127.0.0.1 開關限制對 localhost 的存取。

Drupal CMS 漏洞可讓攻擊者控制您的網站

Drupal的110萬個網站必須在3月底之前發布緊急修補程式。該漏洞與PHP處理URL參數中的陣列的方式和雜湊函數的使用之間的衝突有關。陣列開頭的Drupal的（#）表示特殊鍵的鍵通常會導致額外的計算，這可能允許攻擊者任意「注入」程式碼。 Paragon 倡議的 Scott Arciszewski 將此次攻擊戲稱為「Drupalgeddon 2：Electric Hashaloo」。

4月份，與該漏洞相關的問題得到了第二次修補，針對的是處理GET參數的URL的能力，刪除#符號，這可能會導致遠端程式碼執行漏洞。

儘管該漏洞已被公開報導，但仍有超過 115,000 個 Drupal 網站受到影響，許多殭屍網路積極利用該漏洞部署惡意加密軟體。

BGP 攻擊阻止 DNS 伺服器竊取位址

邊界網關協定(BGP) 是用於確定互聯網上兩個系統之間最有效路徑的“工具”，預計未來將成為惡意行為者的目標，因為該協定很大程度上是在徹底考慮惡意網路問題之前設計的。 BGP 路由沒有集中管理機構，路由在 ISP 層級接受，這使其超出了典型的企業級部署模型的範圍，同時也超出了使用者的範圍。

4 月份，針對 AWS 的DNS服務元件Amazon Route 53 進行了 BGP 攻擊。據 Oracle 網路情報團隊稱，此次攻擊源自於位於美國俄亥俄州哥倫布市 eNet (AS10297) 營運的設施中的硬體。攻擊者將 MyEtherWallet.com 請求重定向到俄羅斯的伺服器，該伺服器使用網路釣魚網站透過讀取現有 cookie 來複製帳戶資訊。駭客從這次攻擊中賺取了 215 以太幣，相當於約 16 萬美元。

BGP 在某些情況下也被國家行為者濫用。 2018 年 11 月，有報告指出，伊朗的多個組織使用 BGP 攻擊，試圖阻止該國的 Telegram 流量。此外，中國也被指控透過北美、歐洲和亞洲的存在點使用 BGP 攻擊。

保護 BGP 免受這些攻擊的工作由 NIST 和 DHS 科學技術局與安全域間路由 (SIDR) 合作開展，旨在使用資源執行「BGP 路由來源驗證（BGP 路由來源驗證）」公鑰基礎架構。

看更多：