网闸也不安全 中情局用“野蛮袋鼠”渗透内网

2017-10-09 15:21:00 作者:ym 分类 : 比特网

  近日,维基解密了一个美国中央情报局CIA关于“野蛮袋鼠” 黑客程序项目的档案。该150页文件详细描述了美国情报机构是如何远程渗透入侵隔离的计算机网络的。

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6QichgSuyv5FTc5mVHuBwCm7gl6F2ZL3ibqM4ErLqsjjeQJEkN26YS6QTA/0?wx_fmt=jpeg

  其中一个组件代号“激动猿猴”(Shattered Assurance)的工具,它可以快速感染插入电脑的U盘,当受感染的U盘插入物理隔离的内网电脑时,Shadow Malware恶意软件将部署到这些电脑当中。

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6Q6hIg25hiag51EicDvdc380VxLn6qicHXxFerpaTPzpU7XXQYlLZbDF6Tw/0?wx_fmt=jpeg

  这意味着大部分物理、逻辑隔离网络已经不再安全,即使用了网闸隔离的网络也已经不那么可靠。

  U盘成为“野蛮袋鼠”的得力帮凶

  “野蛮袋鼠”主要通过U盘在不同的网络之间交叉感染,具体过程为:

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6QCX7E1A8cd2LianicfUFnKuLxBkmDOYgWwlibIhuzJo1Sw2b9bEt87Mibkg/0?wx_fmt=jpeg

  1、 首先,通过感染与互联网连接的内部计算机,在其安装“激动猿猴”(Emotional Simian)恶意软件;

  2、 不知情的用户如将U盘插入被感染的计算机,该U盘即被“激动猿猴”快速感染;

  3、 当被感染的U盘插入封闭的内网计算机时,“激动猿猴”就会在该计算机上安装另一个组件Shadow;

  4、随即“激动猿猴”开始收集数据并保存在U盘中,而且这些数据还使用RSA加密算法进行加密;

  5、一旦有人将封闭网络计算机上使用的U盘连接到可以联网的设备上,那么窃取的数据机会被传送回CIA。

  “野蛮袋鼠”组建隐蔽的数据传输网络

  U盘作为数据传输媒介的缺点是:易感染病毒、易丢失。在面对企业网络安全威胁时,U盘基本上是0抵抗力。

  被感染的USB设备主要是利用Windows操作系统的一个漏洞,通过构造的恶意的lnk文件在没有用户的交互情况下执行和加载程序(DLLs)。如果多台封闭网络中的计算机处于CIA的控制下,它们彼此之间会形成一个隐蔽的网络,用于数据的交换和任务协作。这种打破封闭网络的方式和当年震网病毒的工作方式极为相似。

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6QbUgoXz0Fh3M03O6g4QEQtiayp3lwiayNd89IBj2fIsQMBYmG6IwqQ4Pg/0?wx_fmt=jpeg

  风险来临,网闸真的安全吗?

  面对内外网之间的安全管控,很多的企业会选择网闸的方式进行隔离。网闸虽然做了形式上的逻辑隔离,但实质上打通了HTTP等应用层协议,对基于HTTP等应用层协议的攻击(如SQL注入、XSS攻击、暴力破解Web密码等)并没有任何专业、可信的防范。其安全性并没有真正的提高。

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6QWSL1E0KG0cWhW0PFEceD3ib4ST6SDntzzVlBF6VbLXjlVsxpLdXMJIw/0?wx_fmt=jpeg

  更重要的是,网闸只是在隔离的两网之间开了一个通道,通道本身并没有数据交换功能,没有解决用户内外网电脑之间的文件、数据交换的需求。这也是用户即使上了网闸,做了所谓的“隔离”却仍然要使用U盘,仍然存在被“野蛮袋鼠”等基于U盘的高级恶意软件攻击风险的根本原因。

  联软UniNXG ,完美抵御“野蛮袋鼠”

  针对这次的“野蛮袋鼠“,联软科技推出了强大的安全数据摆渡系统UniNXG(简称“安渡”)可以做到完美防御。联软安渡(UniNXG)专为解决物理或逻辑隔离网络间的数据安全交换设计,需要进行交换的数据可以通过UniNXG作为安全传播中介,在不同网络之间安全的进行数据的摆渡。用户可以彻底停止U盘在内网的使用。

  UniNXG集成防病毒引擎与文件加密功能

  在传播发起阶段,联软UniNXG安渡系统自带多种防病毒引擎,在传播的各个阶段都可以管控病毒的恶意感染与传播,因此在数据交互方面的安全性远远胜过U盘。因此诸如“激动猿猴”之类的恶意软件在还未进入内网时已经被防病毒引擎识别并进行管控。此外,通过联软UniNXG安渡系统存储的文件都经过专属协议进行加密,即使从安渡服务器非法获取文件也无法解密使用。

说明: https://mmbiz.qlogo.cn/mmbiz_jpg/RTtibREwiafqo04DVxzgwYKAJNBLkxsf6QXicbibWC1BRUohLwM9JjoUva15Uvznwicjyg58a1tQRUtkeGt8tv9s7oA/0?wx_fmt=jpeg

  UniNXG通过虚拟化搭建外网虚拟服务器

  联软UniNXG安渡系统采用虚拟化技术,在外网端搭建了外网虚拟服务器。病毒即使能够攻击到外网虚拟服务器,因为UniNXG阻断了TCP/IP通讯协议,病毒只能停留在可读不可写的虚拟服务器中,无法对内网系统进行任何破坏。此时,管理员即可通过一键还原虚拟服务器来消灭恶意病毒。

  这次的“野蛮袋鼠”,只是众多企业网络安全威胁的一种。面对形形色色防不胜防的网络安全威胁,企业只有不断地进行自身网络安全体系的升级,提高企业网络风险防范的能力,才能让企业网络更加健康高效地为业务服务,企业才会更好地立足于信息化时代的浪潮之中。

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。