2018年最大的安全漏洞

2018年最大的安全漏洞

2018 年對於全球 IT 專業人士來說是令人頭痛的一年。資訊安全專業人員必須面對許多重大安全漏洞,甚至涉及硬體層級。以下是 2018 年四大漏洞以及應對方法。

Spectre 和 Meltdown——誰主導了 2018 年的安全項目

2018年最大的安全漏洞

Spectre 和 Meltdown漏洞於 2018 年 1 月 4 日首次出現,允許應用程式讀取內核內存,並在一年中的幾個月中給 IT 專業人員帶來了嚴重的安全問題。問題在於,這對代表可以緩解的硬體級漏洞,但無法透過軟體修補。儘管 Intel 處理器(除了 2013 年之前生產的 Atom 晶片和 Itanium 系列)是最容易受到攻擊的,但 AMD 處理器、OpenPOWER 和其他基於 Arm 設計的 CPU 仍然需要微程式碼修補。也可以實施一些軟體補救措施,但它們通常要求供應商在適當的保護下重新編譯其程式。

這些漏洞的存在引發了人們對需要一些演繹技巧的旁道攻擊的新興趣。幾個月後,BranchScope 漏洞也被揭露。這項發現背後的研究人員表明,BranchScope 能夠讀取應受 SGX 安全飛地保護的數據,並擊敗 ASLR。

綜上所述,連同最初揭露的 Spectre-NG、Spectre 1.2 和 SpectreRSB,總共發現了 8 個 Spectre 漏洞變體,此外還有 SgxPectre 等其他相關漏洞。

Memcached 破紀錄的 DDoS 攻擊

2018年最大的安全漏洞

2018年,駭客利用memcached中的漏洞組織DDoS攻擊,達到1.7Tbps的高度。該攻擊是由伺服器欺騙自己的IP 位址(將攻擊目標的位址指定為來源位址)並發送15 位元組請求封包發起的- 該封包由另一台主機回覆。memcached 伺服器容易受到攻擊,其回應範圍為134KB 至 750KB。請求和回應之間的大小差異超過 51,200 倍,使得這種攻擊特別強大!

概念驗證 - 各種研究人員已經推出了一種可以輕鬆適應攻擊的程式碼來處理這種情況,其中包括“Memcrashing.py”,它與 Shodan 搜尋引擎集成,以查找存在漏洞的伺服器可以發動攻擊。

幸運的是,memcached DDoS 攻擊是可以預防的,但是,memcached 用戶還應該更改預設設置,以防止其係統被濫用。如果您的系統中未使用UDP,您可以使用 -U 0 開關停用此功能。否則,建議使用 -listen 127.0.0.1 開關限制對 localhost 的存取。

Drupal CMS 漏洞可讓攻擊者控制您的網站

2018年最大的安全漏洞

Drupal的110萬個網站必須在3月底之前發布緊急修補程式。該漏洞與PHP處理URL參數中的陣列的方式和雜湊函數的使用之間的衝突有關。陣列開頭的Drupal的(#)表示特殊鍵的鍵通常會導致額外的計算,這可能允許攻擊者任意「注入」程式碼。 Paragon 倡議的 Scott Arciszewski 將此次攻擊戲稱為「Drupalgeddon 2:Electric Hashaloo」。

4月份,與該漏洞相關的問題得到了第二次修補,針對的是處理GET參數的URL的能力,刪除#符號,這可能會導致遠端程式碼執行漏洞。

儘管該漏洞已被公開報導,但仍有超過 115,000 個 Drupal 網站受到影響,許多殭屍網路積極利用該漏洞部署惡意加密軟體。

BGP 攻擊阻止 DNS 伺服器竊取位址

2018年最大的安全漏洞

邊界網關協定(BGP) 是用於確定互聯網上兩個系統之間最有效路徑的“工具”,預計未來將成為惡意行為者的目標,因為該協定很大程度上是在徹底考慮惡意網路問題之前設計的。 BGP 路由沒有集中管理機構,路由在 ISP 層級接受,這使其超出了典型的企業級部署模型的範圍,同時也超出了使用者的範圍。

4 月份,針對 AWS 的DNS服務元件Amazon Route 53 進行了 BGP 攻擊。據 Oracle 網路情報團隊稱,此次攻擊源自於位於美國俄亥俄州哥倫布市 eNet (AS10297) 營運的設施中的硬體。攻擊者將 MyEtherWallet.com 請求重定向到俄羅斯的伺服器,該伺服器使用網路釣魚網站透過讀取現有 cookie 來複製帳戶資訊。駭客從這次攻擊中賺取了 215 以太幣,相當於約 16 萬美元。

BGP 在某些情況下也被國家行為者濫用。 2018 年 11 月,有報告指出,伊朗的多個組織使用 BGP 攻擊,試圖阻止該國的 Telegram 流量。此外,中國也被指控透過北美、歐洲和亞洲的存在點使用 BGP 攻擊。

保護 BGP 免受這些攻擊的工作由 NIST 和 DHS 科學技術局與安全域間路由 (SIDR) 合作開展,旨在使用資源執行「BGP 路由來源驗證(BGP 路由來源驗證)」公鑰基礎架構。

看更多:


什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?

您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。

在 Windows 10 上建立備份和還原點(Restore Point)的說明

在 Windows 10 上建立備份和還原點(Restore Point)的說明

探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。

在 Windows 10 中開啟裝置管理員的 15 種方法

在 Windows 10 中開啟裝置管理員的 15 種方法

您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。

Windows「顯示桌面」的 10 種超快速方法

Windows「顯示桌面」的 10 種超快速方法

很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。

如何使用 Windows Repair 修復 Windows 錯誤

如何使用 Windows Repair 修復 Windows 錯誤

Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

如何在 Windows 10 中開啟資料夾選項或檔案總管選項

您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明

刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。

如何使用Bootsect /nt60將VBC更新為BOOTMGR

如何使用Bootsect /nt60將VBC更新為BOOTMGR

使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?

存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)

要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。