IBM X-Force Red 发现新型网络风险:用邮寄方式入侵 WiFi 网络

IBM X-Force Red 是隶属于 IBM Security 的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设备上的数据。这项新技术被 X-Force Red 称为“Warshipping”,黑客会在包裹内部署一个名为“战舰”WarShip的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的 WiFi 内部网络。

warship-device.png

和 Wardialing 或者 Wardriving 这样的传统方式不同,Warshipping 是一种支持3G网络的设备,因此避免了传统方式必须要在黑客设备范围内的局限性,能够更加灵活的进行远程和现场控制。

一旦到达目标站点,设备就会留意可用于探测网络的潜在数据包。IBM X-Force Red 的全球管理合伙人 Charles Henderson 记录了该团队进行被动无线攻击的过程:

举个例子我们听到了一次握手,一个信令表明设备建立了网络连接。其中一个 WarShip 设备将捕获的哈希传送到我们的服务器,然后我们利用后端进行破解,基本上就是用户的无线密码,然后获得 WiFi 的掌控权。

一旦 WarShip 成功入侵机构的 WiFi,并且随后对所有与其连接的设备进行访问。该 WarShip 设备还会创建自己的流氓WiFi网络,迫使目标设备连接到该网络。自此该机构的关键信息,例如用户名和密码都会发送给黑客,以便于黑客进行后续的网络攻击。

查尔斯通过总结了该团队的调查结果:在这个 Warshipping 项目中,遗憾的是,我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机(SBC)组成,该计算机在传统的手机可充电电池上运行。此外,使用现成的组件,制作成本仅约 100 美元,而且它看起来就像是用于学校展示的DIY项目,而不是用于入侵网络的设备。 

来源:cnBeta.COM

更多资讯

研究:现代英特尔处理器几乎存在安全漏洞

据 TNW 报道,BitDefender 的研究人员发现,所有现代英特尔处理器存在的一个令人担忧的安全漏洞。攻击者可利用该漏洞访问访问计算机的核心内存,而这可能导致用户如密码、令牌和私人对话等敏感信息泄露。该漏洞影响了所有使用支持 SWAPGS 系统调用的英特尔处理器,该系统调可让处理器在内核模式和用户模式进行切换。令人困扰的是,在 Spectre 和 Meltdown 安全问题发生后,该漏洞绕过了大多数硬件级保护。

来源:ChinaZ 站长之家
详情链接:https://www.dbsec.cn/blog/article/4867.html 

微软警告黑客组织 Fancy Bear 正试图利用物联网设备漏洞

微软威胁情报中心报道称,俄罗斯黑客组织 Fancy Bear 一直试图利用 VoIP 电话和打印机等物联网设备,对企业网络展开渗透。外界普遍猜测,该组织拥有俄罗斯官方背景,又名 Strontium Group 或 APT 28 。该组织已成功地在 50 多个不同的国家 / 地区,感染了超过 50 万台消费级路由器。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4869.html 

谷歌高级保护计划可帮用户阻止 Chrome 下载危险文件

据 theverge 报道,从今天开始,加入谷歌高级保护计划Google’s Advanced Protection Program的用户在Chrome上下载文件时名将额外的保护措施。该计划为新闻记者、活动家、政治家和商业领袖等高知名度的谷歌账户用户带来更高的安全性和保护。

来源:ChinaZ 站长之家
详情链接:https://www.dbsec.cn/blog/article/4870.html 

分析显示荷兰人喜欢用常规单词、足球队或地名作为密码

据外媒报道,来自密码相关网站 Scattered Secrets 的一项最新分析显示,荷兰人在选择安全可靠的密码上跟世界其他国家的人一样糟糕。虽然大多数科技迷都知道使用一个值得纪念的短语或存储在储物柜里的长而晦涩的字符作为密码,但很多人更喜欢选择一些容易记住的东西。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/4871.html 

(信息来源于网络,安华金和搜集整理)

IBM X-Force Red 发现新型网络风险:用邮寄方式入侵 WiFi 网络

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51280.html

(0)
上一篇 2021年8月6日
下一篇 2021年8月6日

相关推荐

发表回复

登录后才能评论