不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们,支撑现代文明的技术不但“乏善可陈”,而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。
Log4Shell 是针对 Log4j 的漏洞利用,Log4j 是 Java 社区研发人员常用的开源日志库,为错误消息、诊断信息等的日志记录提供框架。 Log4j 存在于世界各地公司使用的产品中,也包括许多中国的组织。
该漏洞最终能够导致个人隐私信息泄露和远程代码执行(RCE),给企业机构和他们的客户造成各种不同的问题。由于Log4j库的功能非常全面(包括查找、嵌套和JNDI等),因此开发者很喜欢使用它。目前已有大量利用该漏洞的尝试,而且这一数量的增速非常惊人。
全世界的个人、大规模的公司机构和政府机构都将继续讨论该漏洞,而我们已进一步探索该漏洞的运作方式和发展趋势以及在未来减轻该漏洞影响时所需要仔细考虑的独特因素。
为找到存在漏洞的服务器而执行全网扫描的服务器数量与日俱增,这使得发起者能够窃取信息并执行恶意代码。
数据窃取是攻击者用来锁定、复制和传输敏感数据的技术,攻击者能够最终靠Log4j查询表达式访问这一些数据并且轻易地将这一些数据劫持到他们所控制的系统。同样,攻击者还能够最终靠精心编写的日志行来执行远程代码,以便在服务器内运行任意命令。
在我们所发现的攻击载体中,网络应用成为了攻击者的第一目标,这些应用记录了访问网站的终端用户与网站的互动。另一个攻击载体是DNS。为了搜索是否有任何存在漏洞的DNS解析器,攻击者正在DNS查询中嵌入可利用的攻击载荷并发布这些查询结果。
但企业机构所受到的威胁远不止这一些状况。鉴于全世界有几十亿台设备正常运行Java,因此许多设备中的漏洞没办法得到修补。再加上其庞大的足迹和设备的暴露时间,我们大家都认为该漏洞将在未来几年继续对我们造成威胁。
随着对该漏洞的持续监测,我们得知该威胁正在向两个不同的方向发展。首先在攻击载荷方面,企业越来越依赖网络应用防火墙(WAF)等缓解措施为他们提供保护。这类系统能够扫描网络请求中是否有可利用的字符串。一经发现有此类字符串,它们就会放弃该请求。
第二个发展趋势是攻击目标和协议的多样化。网络应用目前已成为主要的攻击载体,所以企业机构会不断为其提供更多的保护和漏洞修补,因此攻击者正在将矛头指向DNS和其他不太受到关注的协议,此类攻击的数量已有所增加。
鉴于针对该漏洞的攻击载体类型十分广泛,唯一的解决方案是修补全部有漏洞的系统。但在很多情况下,企业机构无法在第一时间全方位地了解哪些系统存在漏洞,因此一定要采取额外的缓解措施来尽可能减少威胁面。
为了提供最大限度的保护,凡是可以修补漏洞的系统,都应在最新版本上运行Log4j。在其他情况下,企业机构必须优先运行WAF和DNS防火墙以及零信任网络分段等系统,以便发现可能的漏洞。
随着该漏洞的扩大和发展,我们正在研究未来如何消除它的影响。为满足最终用户需求,开发者必须将快速增加的库、语言ECO以及第三方基础架构和服务视为一种新常态。
领先的企业机构不但已经开始评估特定库的风险,而且还通过评估该开发社区的实践来检查自身的依赖性。即便进行了此类风险评估,漏洞还是会出现。因此在这种情况下,可见性最为重要。许多企业机构无法发现存在漏洞的系统,所以他们必须部署能够及时做出响应并防止被完全利用的系统。
最后,企业机构应采取最小权限原则,包括限制服务器、机器和软件的访问权限,这样用户就只能访问执行自身任务所需的系统。这可以大大减少漏洞出现时的威胁面。
Log4j漏洞对全球企业造成了复杂、高风险的威胁。由于该漏洞的威胁面巨大并且全球存在大量未修补漏洞的系统,攻击者将会继续利用该漏洞尝试发起攻击并在此过程中影响许多企业机构。但只要企业能够努力构建成熟的安全基础,就能够具备比以往更快的恢复速度。
据《底特律新闻》报道,近日,一系列黑客入侵汽车事件引起了政府相关机构及公众的广泛关注,车企也不得不采取多项措施应对黑客攻击。 车企结盟 频出招提升安全 近来发生的数起黑客入侵汽车事件,给整个汽车行业敲响了警钟。专家和立法者甚至对整个汽车行业及相关监管机构发出警告,“如今,汽车的计算机控制系统和车载网络连接存在太多的安全漏洞,这些漏洞应该尽快堵上。” 美国国家公路交通安全管理局(NHTSA)局长Mark Rosekind近日称,该机构已敦促车企加快设立汽车网络安全标准并避免政府强制调控。 目前,部分车企慢慢的开始在车上安装一套安全防护系统,该系统可以识别黑客潜入指令并阻止其控制车辆。此外,宝马和
今日,中国移动公布了2020-2021年硬件防火墙产品新建部分中,高端硬件防火墙标包的中标结果,最终,该标包被新华三和华为两家瓜分。 据了解,中国移动硬件防火墙产品新建部分于今年2月启动招标,预计采购高、中、低端硬件防火墙共计6867台,其中高端防火墙2874台,中端硬件防火墙1095台,低端硬件防火墙2898台,项目总预算达59854万元(不含税)。项目按照硬件防火墙的高、中、低端划分成三个标包。此次仅公布了标包1(高端硬件防火墙)的中标情况。 ▍中标候选人的投标报价及中标情况如下: 标包1、高端硬件防火墙: 第一中标候选人:新华三技术有限公司,投标报价25353.0941万元(不含税),中标份额70%; 第二中标候选人:华为技
微软、谷歌、惠普、联想和富士通,几大科技巨头警告客户:德国半导体制造商英飞凌科技生产的某些芯片,受加密相关严重漏洞影响。 可信平台漏洞可使攻击者获取RSA私钥 该漏洞编号为CVE-2017-15361,与可信平台模块(TPM)相关。TPM是一个国际标准,用于保护计算设备中的加密过程,安全存储密钥、口令、证书和其他敏感数据。为保护硬件安全,一些英飞凌微控制器中实现了TPM。 该问题就在于,TPM产生的RSA密钥(比如出于磁盘加密目的),可因所谓“快速质数”技术的使用而被破解。“快速质数”是一种帮助加速RSA公/私钥对产生的算法。 捷克马萨里克大学、英国 Enigma Bridge 公司,以及意大利威尼斯东
根据外媒 Sammobile 消息,三星 Galaxy S20 系列海外版收到了 12 月系统更新推送,提供了当月安全补丁。本次更新为 S20 系列 4G、5G 版本同时推出,不论海外运营商绑定版机型还是无锁机型,都获得了更新。 三星 Galaxy S20、S20+ 4G LTE 版在法国地区的更新包名为“G98xFXXSCDUK1”。S20、S20+、S20 Ultra 三款手机的 5G 版本更新包名为“G98xBXXSCDUK1”。该系列三款机型无锁版的更新包名为“G98xU1UES2DUK1”。除此之外,三星将在未来几日为其它版本的 Galaxy S20 系列提供新固件。 三星 Galaxy S20 系列本次
Intel 等厂家CPU处理器曝出的两大高危漏洞让整个行业风中凌乱,美国政府也对 Intel 、 ARM 、微软、Google、亚马逊等巨头的做法提出了质疑。下面就随嵌入式小编共同来了解一下相关联的内容吧。 其实早在2017年6月份, Intel 等行业巨头就被告知了漏洞的存在,然后按照行业惯例,波及的主要公司开始秘密联合起来,在暗中开始调查修复。 据说,巨头们原计划在今年1月9日正式向全球通告漏洞情况,但提前被媒体捅了出来,集体措手不及。 不过从目前的情况看,即便等到1月9日,漏洞也不可能及时修复,恐慌仍然不可避免。 对于将如此可怕漏洞隐瞒长达半年之久,最后导致行业一片混乱的状况,美国众议院也看不下去了,在一
近日,英特尔被曝出他们的处理器存在一个安全漏洞,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,这中间还包括用户账号密码、应用程序文件,文件缓存等。比较彻底的处理方法是从硬件层面上修复。 目前,英特尔这一漏洞获得了一个“保护期”,即漏洞信息尚未在网络上被公开,英特尔、微软、苹果等公司正在加班加点研究解决办法。 安全漏洞最终会被修复,但是补丁会让PC(和Mac)的芯片速度变慢。我们不知道速度会降低到什么程度,但一名研发人员表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为30%。据悉,修
作为苹果最新一代的移动操作系统,iOS5自面世起就一直遭到各种各样的用户抱怨。电池续航问题还没有正真获得完全解决,昨日又有部分用户反映,安装了iOS5的设备会忽然出现失去WiFi网络连接的状况,而且他们的移动电子设备就放在这些WiFi热点旁边。这让苹果再一次陷入了iOS5的漏洞旋涡。 据记者了解,自苹果公司推出iPhone4S以来,大量用户反映电池耗电过快,“电池门”成为iPhone的一大硬伤。随着用户的抱怨慢慢的变多,苹果11月初终于承认了问题的存在,并表示更新iOS5将解决这一问题。但在本月中旬苹果发布了iOS5.0.1后,仍有大量用户报告称,加载新系统后,电池耗电速度仍然很快。 中国软件资讯网负责人陈礼明对记者表示,随着
“CPU漏洞门”事件爆发以来,社会的关注逐步扩大,其核心问题已不仅是几家公司是不是存在“不做为”嫌疑,而是关系到现代社会对于信息安全的保障。集成电路产业在其中应当承担起应有的社会责任。 近年来,中国全力发展集成电路产业,目的之一就是确保国家信息的安全可控。借鉴这一事件,中国的CPU企业在发展过程中,应当如何避免类似的事件发生?《中国电子报》采访了清华大学微电子研究所所长魏少军教授。 漏洞影响将长期存在,目前态度仍过于乐观 记者:“CPU漏洞门”事件逐步扩大。有观点认为,此事件已经堪比十几年前IT业界遭遇的“千年虫”危机。对此事件,你如何评价? 魏少军:此次发生的“CPU漏洞门”事件涉及的两个漏洞“熔断(Meltdo
检测技术探讨研究_陈泽恩
东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效
【电路】由LOG101/LOG104与运放OPA2335构成的精密电流反向器/电流源电路
【电路】对数和对数比率放大器LOG101/LOG1104的偏流调零电路
【电路】由精密对数和对数比率放大器LOG102构成的增大输出电压技术电路
2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站, 火热报名中
STM32N6终于要发布了,ST首款带有NPU的MCU到底怎么样,欢迎小伙们来STM32全球线上峰会寻找答案!
TI 有奖直播 使用基于 Arm 的 AM6xA 处理器设计智能化楼宇
凌华智能推出AmITX Mini-ITX 主板,助力边缘AI和物联网创新
两款新系列Mini-ITX主板为边缘AI应用提供高能效、高性能的选项支持第 14 13 12 代Intel®Core™ i9 i7 i5 i3 和 Intel®N97 处 ...
使用恩智浦的 FRDM 开发板自由发挥,打造自动化空间中国上海,2024 年 11月14日 —安富利旗下全球电子元器件产品与解决方案分销商e络 ...
在新一代通信技术和智能创新的推动下,人们的生活方式正悄然发生着变化。依据工业与信息化部的最新多个方面数据显示,中国 5G 基站总数已突破 40 ...
电动车解决方案和技术格局瞬息万变,物联网技术的融合正在重新定义充电设施的未来,另一方面,人们对智能充电网络的需求也在日益增加。物联 ...
Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC,巩固在物联网超低功耗无线连接领域的领导地位新型先进低功 ...
基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
DC1969A-A,使用 LTC4120 无线mA 降压电池充电器的演示板
使用 ROHM Semiconductor 的 BU4225 的参考设计
CY8CKIT-042,可编程片上系统 (PSoC) 4 Pioneer 套件
LT3761IMSE 升压 LED 驱动器的典型应用电路,具有输出短路保护和内部生成 PWM
OP184ESZ-REEL7 电阻与输入串联的典型应用将过压电流限制在安全值
AM1D-2412D-RZ ±12V 1 瓦 DC/DC 转换器的典型应用
USB Type-C® 和 USB Power Delivery:专为扩展功率范围和电池供电型系统而设计
非常见问题解答第223期:如何在没有软启动方程的情况下测量和确定软启动时序?
兆易创新GD25/55全系列车规级SPI NOR Flash荣获ISO 26262 ASIL D功能安全认证证书
意法半导体IO-Link执行器电路板为工业监控和设备厂商带来一站式参考设计
艾睿电子直播:聚焦“TI FPD-Link III 汽车芯片组” ,汽车视频传输理想解决方案
是德科技:五招教您最小化合格/不合格的误判风险在线直播预报名、看直播、填问卷、好礼相送!
站点相关:综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频
扫一扫联系我们