本周,黑帽大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示网络包括无线局域网、路由器和桌面软件为人所不识的另一面,并还将披露一些黑客方面的资讯。
“我们将展示一种名为Jinx的恶意软件,”作为黑帽大会主持人的Radware公司安全运营负责人 Itzik Kotler如是说,他还表示,作为攻击代码的Jinx可以控制装有Mozilla老版本Firefox 浏览器的电脑。
据称,基于Java脚本的Jinx可以检索到受害者电脑上的硬盘数据,并把数据传回到黑客手中。Mac、Windwos或者基于Linux的机器都难以幸免,而且也很容易变成散播垃圾邮件中心。
Itzik Kotler还说道:“这还是第一次发现证明,这种Jinx可以不通过注入代码或者攻击系统内核来实现攻击目的”,另外,他补充说,他们会在此次大会上公布这种Jinx,并暗示他们公司Radware正在监视针对IE类似Jinx的恶意软件。
为什么要如此兴师动众?“我们认为大家必须这样做,虽然对Web 2.0有着强烈的需求而且我们赋予了浏览器更强大的功能,但是浏览器固有的逻辑缺陷还很难有效面对这些攻击。”
出售无线接入入侵预防系统的AirTight Networks公司,他们关注的是局域网产品提供商如何更有效地执行IEEE新的802.11w安全标准。
802.11w (思科称之为“网络管理框架保护”)是利用 802.11i 提供的预先存在框架的一套安全机制,可针对多种潜在的拒绝服务攻击提供网络保护功能。AirTight将会给世人展示如何利用相关局域网产品去应用这一安全标准。他们会模拟一场对抗应用层(OSI网络模型的第七层)的Dos攻击,并且以间隔30秒的时间持续不断的发送数据包,禁用WLAN终端并最终导致无线局域网接入受阻。
在这样的模拟攻击下,人们将可以看到有哪些无线局域网设备更容易受到破坏,这其中包括有D-Link、Cisco、Buffalo和Madwifi产品。并且可以对没有完全达到802.11w安全标准的设备提出改进意见。
关于rootkit
据悉,rootkit在本届黑帽大会上将会是一个讨论的热点话题。在另外一场安全核心技术小组会议上,人们会看到思科设备也容易受到攻击。因为你可以发现在思科的IOS上安装rootkit其实并不是件难事。大家知道,rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。而进入思科IOS的rootkit会给攻击者提供很多便利,从而引发诸多安全问题。
对Microsoft软件和rootkits有深刻见解的研究员Joanna Rutkowska,在黑帽大会上曾经给人们留下深刻印象。此次会议上,他将为大家介绍Xen hypervisor技术。
此外,会议还将介绍一些Google Gadgets等小的网页应用程序,通过这些程序可以支持用户个性化定制网页。 Cenzic高级安全分析师Tom Stracener说,“目前的架构下使用Google Gadgets非常不安全”。一些Web应用程序的安全评估人士表示,这次会议将向人们展示那些Google Gadgets有可能会互相争夺控制权或者窃取对方信息。
除了安全问题,黑帽大会也将会讨论一些预防措施,特别是针对漏洞的预防措施,比如冷启动加密攻击。
在今年早些时候,美国普林斯顿大学的一些研究人员发现并通过实验证实了计算机内存(DRAM)在关闭电源后其数据并不像我们以前认为的那样立即消失,而是会保留一段时间,攻击者可以利用这一特性窃取内存中的数据,包括加密应用程序的密钥,这样就使得全磁盘加密失去了原有的意义。而且,利用冷启动攻击方法并不复杂,你只需把一个U盘插入笔记本就可以偷去里面的数据。而BitArmor公司则表示,他们已经拥有一些基本的防护措施,包括在电脑中内置温度传感器,或者为密钥制作了一种虚拟安全软件锁。Bitarmor还声称他们的产品中已经利用了这些相关的技术,并打算在此次黑帽大会上与众人分享。
看来,这次倍受关注的黑帽大会将会带给人更多的希望。
|
