内田桃子【POS机恶意程序Backoff影响超过1000家美国企业 】—-双阶乘,挂牌彩图,免费占卦,找工作什么网站靠谱

网络干货 litianseo 5个月前 (06-26) 66次浏览 已收录 0个评论

正文:

  POS 机恶意程序 Backoff 影响超过 1000 家美国企业  
据 8 月 22 日美国国土安全部和美国特工处发布的消息。名为 Backoff 的黑客工具仍然极为活跃,在全国各地的 POS 系统泛滥。这款工具第一次突显恶名,是它在被用以破坏零售巨头为目标的时候。而且在当时反病毒程序并不能检测到它,这极大地激发了安全专家们的兴趣。这款工具到现在仍然没有销声匿迹,然而政府现在正在敦促零售商们检查收银系统。直到星期五为止,国土安全部宣布超过 1000 家美国企业已经被殃及池鱼。

Backoff,黑客!
据纽约时报的博客帖子所述,Backoff 黑客行动以黑客们远程点接入扫描企业系统为起始,如那些由第三方供应商和员工远程办公所用手段。一旦一个接入点被确认存在,黑客会使用高速计算机通过数以百万计的密码组合来爆破直至他们登录成功。然后,黑客设法从企业网络渗透到 POS 系统,从而安装 Backoff,把信用卡数据转移到远程服务器上。
最糟糕的时候?除非零售公司去寻找这个工具,不然不会有任何迹象和异常。这意味着客户在他们信用卡信息在黑市出售时,还是完全不知道他们正处于威胁之中。在这种情况下,黑客在有人察觉到发生了什么之前,已经交易了数周时间。然而其他公司如 UPS 和 SuperValu 已经表示他们被感染了后,许多潜在的受害企业并没有发表任何声明。
解决这个问题
当技术让他们的陷入泥潭时,企业应该怎样面对?POS 机器只是其中一个例子。就像 eWEEK 最近的一篇文章所指出那样,现在的技术可以重新编译 USB 的外部设备。这意味着如一个 USB 存储设备如果可以重新像设计得如同一个键盘,然后一旦连接上就能获取到管理权限。就如 Backoff 工具那样,想找出设备被篡改的证据是非常困难的。
除了扫描这个恶意软件,零售商们能够做点什么来保护他们的 POS 网络呢?Gartner 研究所的 Avivah Litan 举了个改进“卡”技术的例子。
“弱点在磁条上,”她说。“我可以在 eBay 上买一个条纹码阅读器,然后就能很容易从你的信用卡里读取数据。”
确保卡内数据安全的最简单的法子就是使用一个基于芯片的系统,但尽管 2015 年 10 月为最后期限,大多数公司可能会错过那个时间点,因为费用实在是巨大,每个终端需要 500 到 1000 美金来升级。
然而,除了锁定卡,美国特工处做出了其他建议。零售商应该把公司网络和收银机网络隔离开来,为每个使用者提供双重认证,在用户尝试失败的次数达到一定量后进行锁定。
重要信息披露
然而,事件的真实所在远比他们所看到的要多。根据 IBM X-Force 威胁情报季度报告,2014 年 3 季度,漏洞披露在这一年急剧下降。在 2013 年,1602 个供应商报告过漏洞。而 2014 年,威胁的数量减少近半降到 926 个。尽管大型软件供应商披露的信息的数量保持一致,这一趋势还是值得我们注意的。或许确实存在少许漏洞,有公司只是简单地瞒下,没有报出来呢?
这个问题的部分原因,也可能是浮于表面的必然性攻击。X-Force 报告调查过了一些如心脏出血漏洞 1day 攻击的时间表为,在 4 月 7 日 CVE-2014-0160 的安全咨询发布不到一天就被发现,然后作为一个概念证明开始流传开来。加拿大税务署等机构和安全公司 Mandiant 在 4 月 9 日才开始修补系统,然而这已经太迟了。从本质来讲,这可以看做是一个黑客和安全专家们争分夺秒的比赛,究竟谁能获得最后胜利呢?
流血的心脏
心脏出血漏洞的爆发展现了如何让 1day 只作破坏之用。如果仅仅如此的话,就跟 0day 差不多了。黑客们没有浪费时间,加紧尝试更多心脏出血目标,漏洞发布几天后心脏出血漏洞就出补丁了,4 月 15 日攻击频率达到了巅峰。那天攻击次数超过 30 万,也就是说平均发起了每秒 3.47 次攻击。
何处是底线?Backoff 黑客软件仍然是零售商的头疼之源,在最初被开发出来之后,它在很长一段时间后才被人发现。对于这种或者是类似的威胁,需要我们打破思维惯性做出有效的检测工具,然后创建一个清晰,流程化的披露方案。
[参考信息来源 securityintelligence.com,译/FreeBuf 实习小编 dawner]内田桃子,双阶乘

———————————-

相关阅读:
挂牌彩图,免费占卦,巨乳大学上课塞跳蛋黄文 塞跳蛋跑步主人惩罚我

  求诸己斋

 
布伦德额头上顿时冒出冷汗,能隐藏自身实力另外绝对要高过对方数阶,或者超越一个境界才不会被看穿,而那嘴角总带着一丝邪魅笑容另外男人和那勾人心魂另外妖媚女人,竟然连奥克斯这位圣阶仙级另外强者也看不透,岂不是……
  【诗】振动盘找工作什么网站靠谱


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/647.html
内田桃子【POS机恶意程序Backoff影响超过1000家美国企业 】—-双阶乘,挂牌彩图,免费占卦,找工作什么网站靠谱
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址