黑基网 首页 学院 网络安全 查看内容

物联网设备肉鸡防黑客攻击指南之漏洞利用攻击

2017-11-4 21:39| 投稿: xiaotiger |来自: 互联网

摘要: 目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。今年5月震荡全球的“想哭 ...

目前,物联网安全事件频发,物联网攻击已成黑产主流,据分析,2016年,全球僵尸网络已达3.8亿物联网设备肉鸡,预计2020年,该物联网肉鸡将达到17亿,所有安全攻击事件中25%以上涉及物联网。

今年5月震荡全球的“想哭”病毒,以及本月24日在欧洲爆发的“坏兔子”勒索病毒再度引发网络安全危机,引发了对个人文档安全的担忧。

据景云杀毒分析“坏兔子”也会以感染的设备为跳板,攻击局域网内的其他电脑,形成“一台中招,一片遭殃”的情况。其爆发的主要原因是攻击者使用了一种名为“水坑攻击”的手段,病毒传播者首先伪造一个Adobe Flash Player有安全更新的假消息,用来欺骗目标用户下载安装。一旦安装中毒后,病毒就会加密文件。

据诺基亚《威胁情报报告》显示,当今移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

黑客通过多种方式入侵并控制安全防护不强的物联网设备,可以发起大规模拒绝服务攻击,在多个国家都造成不同程度的影响。 其中,利用漏洞是最为常见的攻击手段之一。

1、攻击原理

◆ 利用操作系统存在的漏洞,通过网络等手段向目标机器发送精心构造的恶意代码和数据,诱发目标机器的漏洞,执行注入的恶意代码,以达到控制目标计算机的目的。

◆ 利用软件存在的漏洞,通过邮件或其他形式,使目标机器使用软件打开被黑客精心构造的携带病毒的文件,在打开文件的同时植入病毒。

2、典型事件——永恒之蓝

漏洞名称:MS-17-010漏洞

3、漏洞背景

◆ 从永恒之蓝在被公布之后,就成为了“明星”。在过去的几个月中,这个漏洞被多款恶意软件利用。包括肆虐的WannaCry等勒索病毒。

◆ 该漏洞是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。

4、攻击流程

◆ 全网/内网对指定IP段进行扫描,收集所有开启了445端口的windows平台计算机;

◆ 尝试对扫描到的所有计算机进行攻击;

◆ 发送精心构造的SMB协议数据包到目标机器,若存在漏洞则触发;

◆ 发送第二轮SMB协议数据包,包含病毒的shellCode和控制指令代码;

◆ 在受攻击的目标机器上,使用APC注入方式将病毒注入到系统进程中;

◆ 释放病毒母体,运行。

◆ 攻击成功后,讲受害计算机作为跳板,继续进行扫描和攻击,重复i和ii的动作。

5、防护手段

◆ 安装微软提供的MS-17-010漏洞补丁;

◆ 及时更新景云杀毒软件以及病毒库;

◆ 使用专业的安全网关,对网内存在的入侵攻击实时拦截。

其中,专业的安全网关是目前最为主流,直接有效的一种防护手段。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部