RSA:黑客借"极光漏洞"获取企业源代码

安全
在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。

在周三的RSA 2010大会发言中,McAfee的研究人员表示,以获取企业源代码为目的的网络犯罪正在盛行,而企业对此方面的保护略显不足。

在RSA 2010上,McAfee展示了一个分析报告,关于对Perforce公司(一个做住房产权软件的公司)的调查。McAfee帮助该公司找到了诸多安全隐患,比如一个在今年很著名的Internet Explorer 6漏洞,这个漏洞被命名为“极光漏洞”,曾经被黑客利用来攻击像Google这样的大公司。

现在,安全厂商正在试图能够预测这种类型攻击的发生。

今年1月中旬,Google声称他们遭到了黑客攻击,并且公司的部分知识产权遭到窃取。 Google认为这些攻击发起者来自于中国,因此,他威胁退出中国市场。

与此同时,消息人士称,至少有另外30家公司遭受到类似攻击,他们的知识产权同样受到威胁。Adobe和intel已经公开宣布,他们在去年曾经遭到攻击,但目前还不清楚这是否是针对Google攻击的一部分。

McAfee公司总经理斯图尔特·麦克卢尔说,他不能保证Perforce公司是否会遭到类似的攻击。

“我们看到,在不长的一段时间内,很多公司遭到了类似的攻击,因此,我们可以认为,极光攻击已经成为黑客的基本攻击手段了。”在周三RSA会议的采访中,麦克卢尔说。

“我们的分析清楚的表明了,在未来,针对大型公司知识产权的攻击将会逐渐增多,这也是Perforce公司寻求我们帮助的原因。”麦克卢尔说。

在Perforce公司,McAfee发现,有没有一个额外的安全机制,所以安全仅是在已有的系统上创建的,这种安全机制是低效的,对许多纯文本用户名和密码,完全可以轻松的绕过验证,他说。

另外在会议期间,McAfee首席技术官乔治库尔茨展示了模拟漏洞攻击,通过IE浏览器的漏洞,利用32位Windows内核版本的脆弱性,类似黑客针对Google的攻击,字这个演示视频中,“黑客”成功控制一个Windows 7运行IE 8。

微软曾表示,IE 6是容易受到攻击,但极光漏洞表面,任何浏览器都不是很靠谱,IE7和IE8仍然会遭受到攻击。库尔茨说,他的演示显示了新的浏览器“仍然受到最新黑客技术的青睐”。

库尔茨和麦克卢尔还演示了,一名“黑客”利用中间人攻击方式,旨在窃取在银行登录密码,并偷窃一名受害者的Twitter里面的个人资料。

在某些情况下,黑客通过电子邮件发送恶意代码,用户一旦打开邮件就会中招。

中招之后,恶意软件将会安装一个程序,会监控IE浏览器里面输入的用户名和密码,特别是在用户登录网银之类的服务时候。有时候,黑客会利用twitter页面挂马,当用户访问了挂马的twitter页面就会中毒,木马同样会窃取用户的银行卡帐户信息。

“恶意软件和网络犯罪对于网银的发展是个巨大的障碍”库尔兹总结说。

【编辑推荐】

  1. 网站被黑?新信息中心通知助您远离黑客攻击和垃圾内容
  2. 黑客WEB攻击新动向:劫持域名换手法
  3. 黑客称Windows 7比Linux安全 Flash是威胁
责任编辑:Oo小孩儿 来源: IT168
相关推荐

2023-07-07 13:29:45

2021-01-04 13:33:08

黑客微软网络攻击

2021-01-02 09:28:19

微软黑客源代码泄露

2012-01-07 11:36:33

2013-10-15 09:21:40

2020-11-12 11:50:20

OpenHarmony

2020-03-20 08:39:58

安全漏洞开源

2009-06-24 08:51:55

2023-11-10 15:35:24

2022-08-27 10:42:24

黑客网络攻击

2021-06-18 06:20:06

黑客EAl源代码泄露

2010-04-21 09:53:24

2022-03-27 11:51:01

微软Lapsus$源代码

2024-03-26 11:57:24

2012-02-10 10:35:47

2010-01-20 16:13:15

2021-01-14 09:27:05

黑客源代码网络攻击

2022-03-08 13:20:33

数据泄露黑客

2012-02-07 15:35:31

黑客赛门铁克

2021-01-15 11:27:08

黑客攻击DNS
点赞
收藏

51CTO技术栈公众号