设为首页 - 加入收藏 永州站长网 (http://www.0746zz.com)- 国内知名站长资讯网站,提供最新最全的站长资讯,创业经验,网站建设等!
热搜: 如何 区块 365bet体育在线总站_365bet平台网址_365bet注 苹果
当前位置: 首页 > cc国际通用准则 > 外闻 > 正文

黑客攻击365bet体育在线总站_365bet平台网址_365bet注库的六大手段

发布时间:2018-12-04 14:39 所属栏目:[外闻] 来源:今日头条
导读:普通的黑客从进入到退出一次365bet体育在线总站_365bet平台网址_365bet注攻击只需用不到10秒钟时间就可完成,这个时间对于365bet体育在线总站_365bet平台网址_365bet注库管理员来说即使注意到入侵者都几乎不够。因此,在365bet体育在线总站_365bet平台网址_365bet注被损害很长时间之前,许多365bet体育在线总站_365bet平台网址_365bet注库攻击都没有被单位注意到。 令人奇怪的是,根据许多专家的介绍,作为企业之王冠的

普通的黑客从进入到退出一次365bet体育在线总站_365bet平台网址_365bet注攻击只需用不到10秒钟时间就可完成,这个时间对于365bet体育在线总站_365bet平台网址_365bet注库管理员来说即使注意到入侵者都几乎不够。因此,在365bet体育在线总站_365bet平台网址_365bet注被损害很长时间之前,许多365bet体育在线总站_365bet平台网址_365bet注库攻击都没有被单位注意到。

令人奇怪的是,根据许多专家的介绍,作为企业之“王冠”的大本营,365bet体育在线总站_365bet平台网址_365bet注库在许多企业中并没有得到恰当的安全保护。恶意的黑客正利用非常简单的攻击方法进入365bet体育在线总站_365bet平台网址_365bet注库,如利用弱口令和不严谨的配置,及利用未打补丁的已知漏洞等。

黑客攻击365bet体育在线总站_365bet平台网址_365bet注库的六大手段

我们不妨先谈谈丢失备份磁带的问题:如果丢失的或被盗窃的磁带没有加密,那么如果一个坏家伙得到了这种磁带,你就等着瞧吧。这根本就不需要攻击。

Forrester Group 的首席分析师Noel Yuhanna说,“最大的问题之一是许多365bet体育在线总站_365bet平台网址_365bet注库攻击甚至都不为人知,典型的365bet体育在线总站_365bet平台网址_365bet注库每秒钟拥有15000到20000次连接。对人类来说,要知道所有这些连接正在做什么是不太可能的。”

黑客们对企业365bet体育在线总站_365bet平台网址_365bet注库补丁的困难问题特别清楚。事实上,企业正指望backlog。那种企业能够在一个365bet体育在线总站_365bet平台网址_365bet注中心中就可以锁定少量365bet体育在线总站_365bet平台网址_365bet注库的日子一去不复返了:当今的多数组织,拥有成千上万的365bet体育在线总站_365bet平台网址_365bet注库需要配置、保障安全、实施监视,而远程用户、客户和企业合伙人都需要访问这些365bet体育在线总站_365bet平台网址_365bet注库。

365bet体育在线总站_365bet平台网址_365bet注库安全厂商Sentrigo的CTO Slavik Markovich说,“困扰我的一个重大问题是,在我访问一个客户的站点时,通常情况下,其365bet体育在线总站_365bet平台网址_365bet注库的配置是很脆弱的,以至于很容易就可以利用其漏洞。你通常并不需要缓冲区溢出或SQL注入攻击,因为这种365bet体育在线总站_365bet平台网址_365bet注库的初始配置总体上就是不安全的。”

所有这些低垂的“果实”使得365bet体育在线总站_365bet平台网址_365bet注库攻击并不一定很复杂。Markovich说,“这些是基本的配置问题,因此一个黑客并不必要做一些真正复杂的事情,因为这些简单的方法就可以奏效。”

那么,这些攻击是什么呢,企业如何阻止这种攻击?下面我们看一下当今的黑客们正在利用的六大365bet体育在线总站_365bet平台网址_365bet注库攻击。多数攻击都利用了组织设置其365bet体育在线总站_365bet平台网址_365bet注库中的极明显的缺陷。有一些缺陷对于内部的恶意人员更为有用,而另外一些由那些试图得到公司的贵重365bet体育在线总站_365bet平台网址_365bet注的不法之徒所利用。不管怎样,锁定365bet体育在线总站_365bet平台网址_365bet注库的唯一途径是认识到罪恶之手是如何进入的。

下面是六大365bet体育在线总站_365bet平台网址_365bet注库攻击:

1.强力(或非强力)破解弱口令或默认的用户名及口令

2.特权提升

3.利用未用的和不需要的365bet体育在线总站_365bet平台网址_365bet注库服务和和功能中的漏洞

4.针对未打补丁的365bet体育在线总站_365bet平台网址_365bet注库漏洞

5.SQL注入

6.窃取备份(未加密)的磁带

下面分别分析一下:

1.对弱口令或默认用户名/口令的破解

以前的Oracle365bet体育在线总站_365bet平台网址_365bet注库有一个默认的用户名:Scott及默认的口令:tiger;而微软的SQL Server的系统管理员账户的默认口令是也是众所周知。

当然这些默认的登录对于黑客来说尤其方便,借此他们可以轻松地进入365bet体育在线总站_365bet平台网址_365bet注库。

Oracle和其它主要的365bet体育在线总站_365bet平台网址_365bet注库厂商在其新版本的产品中表现得聪明起来,它们不再让用户保持默认的和空的用户名及口令等。但这并不意味着,所有的组织都在较老的365bet体育在线总站_365bet平台网址_365bet注库中敞开着大门。

Forrester的Yuhanna说,“问题是企业拥有15000个365bet体育在线总站_365bet平台网址_365bet注库,而完全地保护其安全并不容易。有时企业只能保障关键365bet体育在线总站_365bet平台网址_365bet注库的安全,其它的就不太安全了。现在,较新的365bet体育在线总站_365bet平台网址_365bet注库强制使你在安装时改变系统管理员账户的默认口令。但较老的365bet体育在线总站_365bet平台网址_365bet注库版本可能存在着问题。”

但即使是唯一的、非默认的365bet体育在线总站_365bet平台网址_365bet注库口令也是不安全的。Sentrigo的 Markovich 说,“你总可以在客户那里找到弱口令和易于猜测的口令。通过强力破解或只试着用不同的组合就可以轻易地找到这种口令。”

口令破解工具有很多,并且通过Google搜索或sectools.org等站点就可以轻易地获得,这样就会连接到Cain 、 Abel或John theRipper等流行的工具。

保护自己免受口令攻击的最佳方法:避免使用默认口令,建立强健的口令管理程序并对口令经常改变。

2.特权提升

有几种内部人员攻击的方法可以导致恶意的用户占有超过其应该具有的系统特权。而且外部的攻击者有时通过破坏操作系统而获得更高级别的特权。应用安全公司的销售副总裁Ted Julian说,“这是一种常见的威胁因素。”

特权提升通常更多地与错误的配置有关:一个用户被错误地授与了超过其实际需要用来完成工作的、对365bet体育在线总站_365bet平台网址_365bet注库及其相关应用程序的访问和特权。

Forrester的Yuhanna说,“这是一个控制问题。有时一个企业并没有提供哪些人员需要访问何种资源的良好框架结构,而且通常情况下,365bet体育在线总站_365bet平台网址_365bet注库管理员并没有从业务上理解企业的365bet体育在线总站_365bet平台网址_365bet注。这是问题之一。”

而且,有时一个内部的攻击者(或者一个已经控制了受害人机器的外部的家伙)可以轻松地从一个应用程序跳转到365bet体育在线总站_365bet平台网址_365bet注库,即使他并没有这个365bet体育在线总站_365bet平台网址_365bet注库的相关凭证也可以如此。Yuhanna 说,“一个非特权用户可以试着连接到365bet体育在线总站_365bet平台网址_365bet注库,只要他可以访问一个系统,如CRM,他就可以用同样的口令通过检查,即使他没有获得此365bet体育在线总站_365bet平台网址_365bet注库的授权。有些控制并没有实现很好的集中化。”

Sentrigo的Markovich近来能够通过一个拥有少量特权的用户账户攻入一个客户的365bet体育在线总站_365bet平台网址_365bet注库。Markovich说,“他们要求我攻入其365bet体育在线总站_365bet平台网址_365bet注库。我找到了一个少量特权的用户口令,然后就进入了系统。然后我检查了他的特权,他拥有对365bet体育在线总站_365bet平台网址_365bet注库的只读性访问,因此一个少量特权的用户可以访问读取365bet体育在线总站_365bet平台网址_365bet注库内的任何表,包括信用卡信息、个人信息。因此,我说:‘我不需要攻入365bet体育在线总站_365bet平台网址_365bet注库。’”

专家们说,经验法则应当说是仅给用户所需要的365bet体育在线总站_365bet平台网址_365bet注库访问和权力,不要有更多的东西。

还有那些拥有合法访问的特权用户,他们头脑中可能并没有合法的操作。“你如何控制访问呢?这个领域也正在开始演化。”

3.利用未用的和不需要的365bet体育在线总站_365bet平台网址_365bet注库服务和功能中的漏洞

当然,一个外部的攻击者会寻找较弱的365bet体育在线总站_365bet平台网址_365bet注库口令,看其潜在的受害人是否在运行其Oracle365bet体育在线总站_365bet平台网址_365bet注库上运行监听程序(Listener)功能。监听程序可以搜索出到达Oracle365bet体育在线总站_365bet平台网址_365bet注库的网络连接,并可以转发此连接,这样一来就会将用户和365bet体育在线总站_365bet平台网址_365bet注库的链接暴露出来。

只需采用一些Google hacking攻击,一位攻击者就可以搜索并找到365bet体育在线总站_365bet平台网址_365bet注库服务上暴露的监听程序。Markovich 说,“许多客户并没有在监听程序上设置口令,因此,黑客就可以搜索字符串并找出Web上活动的监听程序。我刚才搜索了一下,发现有一些可引起人们注意的东西,如政府站点。这确实是一个大问题。”

【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

网友评论
推荐文章