活中大多數(shù)人都會謹(jǐn)慎對待插入電腦的USB以避免病毒植入。
而這一次的USBAnywhere,
不用插入USB,就可以輕松入侵你的電腦。
近日,全球共有數(shù)萬臺由Supermicro主板驅(qū)動的企業(yè)服務(wù)器遭到遠(yuǎn)程入侵,攻擊者通過虛擬插入惡意USB設(shè)備,針對Supermicro服務(wù)器發(fā)起多種類型的USB攻擊而不需要實際訪問它們,也不需要將USB驅(qū)動器插入計算機(jī)。
這波攻擊被統(tǒng)稱為“USBAnywhere”,它的罪魁禍?zhǔn)资荁MC控制器固件中的幾個新發(fā)現(xiàn)的漏洞,這些漏洞可以讓攻擊者遠(yuǎn)程接管Supermicro服務(wù)器并安裝惡意USB設(shè)備。
基板管理控制器(BMC)是一個專門的服務(wù)器處理器,是智能平臺管理接口(IPMI)實用程序的核心硬件芯片,通常包含在要監(jiān)控設(shè)備的主板或主電路板中,在無需訪問服務(wù)器操作系統(tǒng)的情況下,允許系統(tǒng)管理員遠(yuǎn)程控制和監(jiān)視服務(wù)器。
換句話說,BMC是一種帶外管理系統(tǒng),它允許管理員執(zhí)行關(guān)鍵維護(hù)任務(wù),包括遠(yuǎn)程重啟設(shè)備、分析日志、安裝操作系統(tǒng)和更新固件——這使得它成為當(dāng)今企業(yè)服務(wù)器中最有特權(quán)的組件之一。
在這次的攻擊中,SupermicroX9、X10和X11平臺上的BMC使用不安全的身份驗證在客戶機(jī)和服務(wù)器之間傳輸U(kuò)SB數(shù)據(jù)包。
BMC漏洞
下面列出的這四種漏洞很容易被遠(yuǎn)程攻擊者利用,從而繞過TCP端口623的身份驗證過程,監(jiān)聽虛擬媒體服務(wù),或者是攔截流量以恢復(fù)弱加密的BMC憑據(jù),有的甚至可以直接利用完全未加密的憑據(jù)。
總而言之,這些漏洞為攻擊者提供了幾種方案。在最簡單的情況下,攻擊者會嘗試BMC的默認(rèn)用戶名和密碼。但是,即使更改了默認(rèn)密碼,攻擊者仍然可以輕松獲得訪問權(quán)限。
如果管理員在BMC上次關(guān)機(jī)后使用過虛擬媒體,那么即使沒有正確的用戶名和密碼,攻擊者也會繞過身份驗證進(jìn)行連接。
這個漏洞傳播速度極快,且具有很大的潛在影響。
一旦連接上,受攻擊的虛擬媒體服務(wù)就會允許攻擊者以原始USB設(shè)備的身份與主機(jī)進(jìn)行交互,這意味著攻擊者可以像攻擊USB端口一樣輕松地攻擊服務(wù)器,完成一系列操作,包括:
除了利用直接暴露在互聯(lián)網(wǎng)上的虛擬媒體服務(wù)的BMC之外,這些漏洞也可以被攻擊者利用,用來訪問企業(yè)網(wǎng)絡(luò)。
通過掃描互聯(lián)網(wǎng)上的TCP端口623,發(fā)現(xiàn)來自90多個國家的47000多個BMC暴露在互聯(lián)網(wǎng)上,其中大多數(shù)在美國。
圖片來源:Security Affairs
對此,Supermicro公司在8月份承認(rèn)了這些問題,并在9月3日發(fā)布了針對X9、X10和X11平臺的固件更新。
因此,建議企業(yè)盡快更新他們的BMC固件到最新版本。此外,除了更新,重要的是確保BMC不直接暴露于互聯(lián)網(wǎng),因為直接暴露于互聯(lián)網(wǎng)大大增加了此類攻擊的可能性。
*本文由看雪編輯 LYA 編譯自 The Hacker News,轉(zhuǎn)載請注明來源及作者。
所周知,黑客一直以來都是入侵別人的計算機(jī)竊取大多數(shù)人計算機(jī)內(nèi)的數(shù)據(jù)機(jī)密、破壞一些平臺程序不,少黑客的行為就是以顛覆秩序為樂,以嘩眾取寵為榮的。
那么你又是否知道黑客入侵的幾個常見方法呢?
在電腦方面,木馬是用來入侵電腦的惡意電腦程序,通過誤導(dǎo)用戶達(dá)到真實目的。 “木馬” 這個詞源于古希臘木馬故事,當(dāng)時木馬用來幫助希臘軍隊暗中入侵特洛伊城。
網(wǎng)絡(luò)釣魚式一種欺詐形式,攻擊者假扮成知名實體或個人通過電子郵件、即時信息或其他溝通渠道試圖獲取信息,比如登錄憑證或賬號信息。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。網(wǎng)絡(luò)釣魚是一種在線身份盜竊方式。
被動式攻擊是一種網(wǎng)絡(luò)攻擊,通過監(jiān)控系統(tǒng)和掃描開放端口和漏洞實施攻擊。目的僅僅是為了獲取目標(biāo)信息,并且不會改動目標(biāo)數(shù)據(jù)。被動式攻擊包括主動偵察和被動偵察。被動偵察中,入侵者在不交互的情況下,通過抓取會話等方法監(jiān)控系統(tǒng)漏洞。
虛假WAP已成為當(dāng)今世界最容易完成攻擊的策略,任何人使用一些簡單的軟件及一張無線網(wǎng)卡就可以將其電腦偽裝成可用的WAP,然后將這個WAP連接到一個本地中現(xiàn)實、合法的WAP。一旦受害者連接假WAP,黑客便可以訪問受害者的數(shù)據(jù)。所以不要連接一些公共wifi。
鍵盤記錄器是一種監(jiān)控軟件(被認(rèn)為是軟件或間諜軟件),可以記錄日志文件的每個擊鍵,通常是加密的。鍵盤記錄器可以記錄即時信息、電子郵件以及任何使用鍵盤鍵入的信息。所以如果不是你本人的電腦的話千萬別登陸一些重要的記錄。
最后筆者還是說一下,我們看歸看,但是千萬不要自己去嘗試做這些事情。希望大家都能成為一名遵守“網(wǎng)絡(luò)道德”的優(yōu)秀程序員!零基礎(chǔ)小白到大神之路,歡迎加裙【--先7841;后43133】,群里有免費(fèi)C++課程,還有C語言零基礎(chǔ)視頻以及C++項目資料哦~
各位看官還知道一些別的什么平常入侵方式么,歡迎在下方評論留言。
文章鏈接:https://www.jianshu.com/p/4c2ccb1419d3
記得前段時間肆虐的勒索病毒嗎?當(dāng)時很多人都收到了驚嚇——原來電腦那么容易就能被別人控制。而且是在你神不知鬼不覺沒有下載任何不安全的軟件的前提下,都能被莫名其妙地“中招”,真是可怕。
那么今天小編就來說說黑客是如何入侵你的電腦,以及我們應(yīng)該如何做好保護(hù)措施。
1、一切源于漏洞,不管是技術(shù)上的漏洞還是人的漏洞。技術(shù)上的漏洞不用多說了,各種軟件漏洞,操作系統(tǒng)漏洞,都能為入侵提供途徑。
人的漏洞大家往往比較容易忽視。比如利用人貪財好色等特性往你系統(tǒng)里種個木馬,誘騙你輸入賬號密碼什么的。或者通過社會工程學(xué)方法獲得賬號密碼等。
2、通過誘導(dǎo)用戶下載事先寫好的木馬病毒
不同的木馬有不同的入侵方法,但是黑客就是有辦法利用人性的弱點(diǎn),誘惑你去下載某些“小便宜”,庵后通過木馬程序來控制你的主機(jī)。小編也經(jīng)常在百度上搜軟件,但是很多下載的軟件都有捆綁應(yīng)用,不知不覺就讓你下了別的軟件,白忙活一場。
3、通過網(wǎng)站入侵
如果黑客的目標(biāo)主機(jī)是一臺網(wǎng)絡(luò)服務(wù)器,ta可以通過找上傳漏洞,然后傳木馬上去。如果沒有上傳漏洞,那就找SQL注入,進(jìn)入后臺,上傳木馬,提取,控制目標(biāo)服務(wù)器。
嗯,是的,黑客只要這么簡單的幾步,就可以輕松入侵你的電腦了。
如何防止木馬病毒入侵我的電腦呢?
一、及時更新Windows安全補(bǔ)丁。非常重要! 因為絕大多數(shù)肉雞都是因為沒有及時打補(bǔ)丁,然后就中了別人的網(wǎng)頁木馬等!
二、日常多升級補(bǔ)丁,修復(fù)漏洞。
如果你的電腦沒問題,人家微軟犯得著天天給你推送讓你修復(fù)嗎?長點(diǎn)心吧哥們。
三、
安裝防火墻和反病毒軟件,并實時更新病毒庫。 比如360安全衛(wèi)士、瑞星殺毒軟件、瑞星個人防火墻、金山毒霸、江民、天網(wǎng)等。 三、密碼不要太過于簡單,設(shè)置復(fù)雜的密碼,防止密碼心理學(xué)或者社會工程學(xué)破解。 密碼設(shè)置過于簡單,或者使用有特別意義的數(shù)字(比如:生日、紀(jì)念日等)作為密碼,容易導(dǎo)致帳號被盜。
四、
不亂上危險網(wǎng)站,不接受不明信息來源的文件,防止木馬入侵電腦。重要! 1、不要隨便打開來歷不明的網(wǎng)站,也不要隨便接收來歷不明的郵件等! 現(xiàn)在被掛有網(wǎng)頁木馬的網(wǎng)站越來越多了,所以大家平時千萬不要隨便打開來歷不明的網(wǎng)站! 2、不要隨便運(yùn)行可執(zhí)行文件!重要! 可執(zhí)行文件專指.exe,.com等直接可運(yùn)行的文件: 可執(zhí)行文件exe .bat .pif . scr .cmd .com 等 可以帶直接運(yùn)行腳本的:htm chm html asp htt 等 .wav .mp3 、.mid、.doc等類型的文件也有可能被人捆綁木馬 大家平時運(yùn)行文件的時候一定要慎重,特別是.exe后綴的文件運(yùn)行要特別慎重!