1. 首頁 > 生活百科 > 科技 > >

軟件|黑帽——Windows不再是漏洞攻擊的主戰場

軟件

軟件|黑帽——Windows不再是漏洞攻擊的主戰場

【軟件|黑帽——Windows不再是漏洞攻擊的主戰場】在過去的幾年里 , 大規模的 Windows 漏洞利用造成大量計算機陣亡 , 但在 Black Hat , 討論轉向了其他大規模攻擊平臺 , 如云和汽車 。Windows 不再是孤軍奮戰 , 它有了同伴 。

這說得通 。如果你能找到像這里介紹的多租戶云平臺數據庫黑客攻擊那樣的云漏洞利用 , 一個用戶可以通過幾個命令從另一家公司獲取數據 。
云本質上是多租戶的 。這意味著多個客戶從云提供商處租用單個共享資源的一部分 。但是在租戶和硬件之間存在交叉點的地方 , 一個漏洞就會讓許多租戶陷入困境 , 他們怎么能知道呢?
云供應商更渴望發布他們的安全工作 , 而不是他們的安全漏洞 。與 Windows 不同 , 在 Windows 中 , 惡意軟件必須逐臺窺探 , 它們之間的連接相對較小 , 云自然促進了平臺、用戶和數據之間的大規模利用傳播速度 。
雖然一些云供應商已承諾保護您免受此類事情的影響 , 但他們無法能夠保證您的數據完全沒有泄露的風險 。
盡管如此 , 在大規模攻擊面、跨整個供應商架構的單一安全實施以及一個安全漏洞可能像野火一樣蔓延并在創紀錄的時間內吞噬許多公司的數據之間仍然存在一場完美風暴 。
確實 , Black Hat 的公司正在解決這個問題 , 并且比普通的云用戶更清楚 , 但是還有更多沒有資源的小企業——他們專注于試圖在艱難的經濟環境中繼續經營 。
對于大型云提供商來說 , 他們傾向于相對快速地處理安全報告 。但是當秒數計算時 , 他們會在幾天或幾周內修復它 。對于一個單一的漏洞利用來消滅許多公司來說 , 這是足夠的時間 。
在某汽車安全會議上有人想出了如何使用廉價硬件破解多家制造商的一整類汽車 。 制造商如何解決這一問題 , 并在有意義的時間框架內推出解決方案?
無論攻擊者是專注于操縱(干擾/重放)遙控鑰匙的信號 , 還是破解鑰匙管理和密碼算法:會議援引英國《每日郵報》的話說 , 此類攻擊正在上升 , 并引用“無鑰匙進入車技術現在占所有車輛威脅的近50%” 。
這不再是理論上的威脅 。 甚至有一家公司開始按車型推出汽車安全記分卡 。
在黑帽的舞臺上 , 窗口擠滿了觀眾很長一段時間 , 但現在有了競爭 , 這種可怕的、迅速蔓延的競爭 , 如果不加以遏制 , 真的會造成嚴重破壞 。

    相關經驗推薦