从海湾战争看基础安全在网络攻防对抗中的重要意义
网络战争的缘起,可以追溯到1991年的海湾战争。
1990年,美国获悉一个重要情报:伊拉克将从法国购买一种用于防空系统的新型电脑打印机,准备通过约旦首都安曼偷运回巴格达。美国间谍买通了安曼机场的守卫人员,运送打印机的飞机一降落到安曼,他就偷偷溜进机舱,用一套带有计算机病毒的同类芯片换下了电脑打印机中的芯片。伊拉克人毫无察觉,将带有病毒芯片的电脑打印机安装到了防空系统上。海湾战争爆发后,美国人通过无线网络激活了电脑打印机芯片内的计算机病毒,病毒侵入伊拉克防空系统的电脑网络中,使整个系统陷入瘫痪。美国由此取得了海湾战争中的关键性胜利。这是世界上首次将计算机病毒用于实战并取得较好效果的战例,从而也使网络空间战初现端倪。
通付盾首席安全官、攻防实验室主任风宁在6月4日的KCon西部黑客大会上,为在场观众分享了这个惊心动魄的故事,并就网络空间对抗中,基础安全的重要性,与现场观众展开了一场别开生面的探讨。
“网络空间的高级可持续威胁 (以下简称APT)对抗,好比现实中诸国的国防军事对抗,做不到基础安全的自主可控,就无法做到真正意义上的安全。” 风宁说。
上图为通付盾首席安全官、攻防实验室主任风宁在Kcon西部黑客大会上演讲
“在网络空间近年来的APT攻防对抗中,因为基础软硬件、人员、信息等不可控因素而引发的攻防移位、功亏一篑的案例很多。”风宁在演讲中分析。除了上述提到的海湾战争期间,美国间谍通过将打印机固件病毒植入伊拉克人的防空系统打印机,发起网络攻击之外;还有著名的英特尔奔腾三处理器序列号后门事件的发生,引得国内外消费者群体和舆论大哗。由基础安全带来的消费者个人资料和隐私泄漏问题逐渐引起全社会的关注。
在风宁的演讲中,最大的亮点当属之前就爆料出的Windows远程管理协议中(MS15-085)的溢出漏洞案例展示。根据风宁的介绍,黑客可以利用一个在微软官方评级为“高”的漏洞,通过软硬件结合,让一台未解锁的PC电脑被远程溢出并获得系统最高权限,也就是说将一个官方评级为“高”的漏洞被轻易地转化成了“严重”。这也是国内首次展示Windows远程管理溢出漏洞的方法。
事实上,并非所有安全研究者都已经深刻认识到软硬件、人员和信息安全等基础问题在攻防对抗中的重要性。从putty汉化版内置后门事件造成root密码和资料泄露,到虚假BGP路由广播造成IP劫持,再到打印机固件漏洞中隐藏的恶意攻击隐患。近年来,由于这些基础问题所造成的安全漏洞、信息泄露、IP劫持、资料泄露和远程攻击案例不胜枚举。据中国国家信息安全漏洞库的公开资料显示,仅“打印机”这一个关键词,就有多达数十条的漏洞信息被收录,这其中还不包括那些未被发现以及被发现后未被公开上报的漏洞信息,凡此种种,都为黑客远程攻击和数据窃取留下了可乘之机。
底层技术究竟有多重要?马航MH370的波音定位事件中,飞机识别码与卫星的6次握手,似乎可以从一个侧面,给我们带来一些启示。尽管MH370在失联之前进行了ACARS关闭,但Inmarsat(国际海事卫星组织)距离地球22000英里的卫星仍然接收到飞机每小时自动传来的ping信号,又称“握手”。在ACARS停止发送信息后,卫星与飞机总共发生了6次“握手”,并以此推测出两条MH370可能的最后飞行路线。飞机识别码与卫星之间的6次握手也成为了马航飞机失联后唯一可追溯的信息。
综上所述,在网络空间对抗中,基础安全决定最终成败。
关于“KCon西部黑客大会”
6月4日上午,KCon西部黑客大会于丝绸之路起点西安召开。本次大会以“唤醒西部的力量”为主题,以“追求干货有趣的黑客大会”为宗旨,吸引了来自于全国互联网安全行业的500余名黑客参会。
- 越捷航空即将开通成都
上海, 中国- Media OutReach Newswire - 2024年1月26日 - 继上海至胡志明市航线开通之... - 新濠于《2024黑珍珠餐
杜卡斯餐厅首度荣登榜单 誉珑轩蝉联本澳唯一一家三钻中菜食府 澳门 - Media OutReach ... - 立盈于博世汽车售后事
中国南京 - Media OutReach Newswire - 2024年1月25日 - 2024年1月23日,在博世汽车售... - 恒隆与清华大学恒隆房
分享研究成果 推动行业可持续增长 上海, 中国 - Media OutReach Newswire - 2024年1...