摆渡黑客攻击
黑客攻击 时间:2021-05-08 阅读:()
摆渡攻击的原理与防护措施摘要:随着部队办公自动化信息化的发展,给不法分子窃取我军机密资料带来了新的方法.
这其中以"摆渡"攻击最为严重,且难于防范.
本文分析了"摆渡"攻击的产生背景,原始的攻击方式以及在原是攻击方式上发展出来的几种攻击方式,并根据已知的几种主流攻击方式提出了相应的防范措施.
关键词:"摆渡"攻击;木马;管理1.
产生背景随着部队办公自动化信息化的发展,越来越多的资料从以前的书面文字变为电子档案存放在计算机当中.
在带来办公效率提高的同时,也给不法分子窃取我军机密资料带来了新的方法.
黑客攻击、泄密事件层出不穷.
针对这种情况目前我军计算机网络和民用计算机网络虽然是采用相同的技术,但是为保障军网的安全,防止互联网上各种攻击对军网造成危害,一般采用物理隔离的措施,即军用计算机信息系统不直接或间接地与国际互联网或者其他公共信息网络相连接.
实施物理隔离可以最大限度地阻止来自于互联网的直接攻击.
但物理隔离并不能彻底解决军网的安全问题.
物理隔离的军网面临的威胁主要有内部攻击、"摆渡"攻击、非法外联和非法接入等.
这其中以"摆渡"攻击最为严重,且难于防范.
这种方式甚至可以间接入侵既不接入互联网,也不接入军网的这种完全与网络隔离的保存涉密资料较多的计算机.
2.
攻击原理"摆渡"攻击是利用木马与移动存储介质对隔离网络进行的攻击.
应用最新的攻击技术,攻击者首先攻击控制连接到互联网的计算机,当发现移动存储介质接入时,就会将"摆渡"木马植入其中.
该移动存储介质一旦在军网使用就会激活"摆渡"木马,自动收集内网计算机上的涉密文档等信息,可以进一步向内网渗透,将收集到的信息加密隐藏在移动存储介质上.
当该移动存储介质再次在接入互联网的计算机上使用时,木马就会自动把收集的秘密文件交给攻击者.
木马的启动实际上是利用了U盘根目录下的autorun.
inf文件,这个文件在U盘广泛使用之前一般是出现在光盘中,用于计算机插入光盘后的自动启动.
比如:[AUTORUN]OPEN=X.
exeICON=X.
exe很多用户没有关闭计算机操作系统的"自动播放功能",这一点很容易被木马所利用.
黑客将木马程序伪装成autorun.
inf文件植入你的U盘当中,当你的U盘在涉密机器上使用的时候就自动执行了木马程序,将资料复制到U盘中并隐藏起来,当U盘再次在上网机器上使用的时候就将资料通过网络发送出去,从而不知不觉得将涉密文件从没有任何网络连接的机器上窃走.
由于autorun.
inf文件不仅存在于U盘上而且在硬盘的每个分区下都有一个autorun.
inf文件.
带有木马的U盘一旦在某台计算机上使用不仅会窃走资料,而且会在这台计算机中替换掉计算机硬盘中的autorun.
inf文件,从而使得该计算机也被植入木马,进而使此后在这台机器上使用的U盘都被植入木马,当这些被植入木马的U盘在其他计算机中使用的时候就会感染其他的计算机,"摆渡"攻击就是通过这种方式实现木马的扩散.
此外,随着病毒技术的不断发展,有些黑客将"摆渡"木马与计算机病毒捆绑到一起,使得"摆渡"木马具有了与计算机病毒相同的自动传播功能.
它使木马程序不仅通过U盘传播并且可以在接入军网的计算机中通过网络肆意传播,对军网内的计算机安全造成了巨大的威胁.
3.
防范措施"摆渡"攻击实质上就是利用木马入侵计算机,因此防范措施必不可少的就是确保计算机都安装杀毒软件,并且要做到及时升级病毒库,按时查杀病毒.
为防止被植入木马的机器通过网络传播病毒,对于涉密程度较高的机器要禁止接入任何网络并防止非法外联.
非法外联的形式有两种:一是私自将计算机连接网络.
按照规定涉密程度高的计算机不能与网络相连,但有人为了便利,可能把计算机偷偷接入网络,这样就使得该计算机本来被强制隔绝的网路打开,外部攻击者很容易通过这条线路获取计算机的控制权,进而植入"摆渡"木马窃取秘密信息.
非法外联的第二种形式是将涉密计算机接入互联网.
有些同志在办公时将便携式计算机接入军队计算机网络处理涉密信息,回家后又将便携式计算机接入互联网,查阅资料、处理电子邮1/2件.
从表面上看,只要接入互联网前把机器上的涉密信息清除掉,这种行为的危害不大.
然而,计算机一旦接入互联网就有可能遭受攻击.
如果攻击者入侵并控制计算机,就可以利用磁盘恢复技术将清除的涉密信息还原出来.
同时,入侵者还可以通过对机器上信息的分析,判断出该主机是否曾接入军网,并在其中植入"摆渡"木马.
计算机回到军网后,木马就会自动在军网内部传播并且窃取机密资料加密存储起来,等到计算机再次上互联网时,主动把收集的信息加密发送到事先指定的邮箱等地,达到窃取军事秘密的目的.
以上都是对计算机安全提出的要求.
我们都知道"摆渡"攻击利用主要是移动存储介质即U盘.
因此,防止"摆渡"攻击的最根本的方法是加强对存储介质的分类管理:涉密介质应该有专人管理,秘密信息在移动介质中要加密存储;禁止用非涉密存储介质来存储和处理涉密信息.
禁止在接入互联网的计算机上使用保存过涉密资料的存储介质,无论是否存放涉密资料禁止接入过互联网的存储介质在接入军网的计算机上使用,如果一定要从互联网向接入军网的计算机传送资料,必须使用刻录光盘的方法传送.
但是在前文中曾经介绍过,"摆渡"攻击所利用的autorun.
inf文件最早就是使用在光盘的自动启动上,据资料介绍,利用可刻录光盘进行"摆渡"攻击的例子目前虽然还不多见,但是在技术上是完全可行的,因此利用可刻录光盘进行"摆渡"攻击,只是时间上的问题.
除了采用上述技术措施之外,还要加强网络的安全管理,制定有关规章制度.
网络的安全管理策略包括:制定有关网络操作使用规程;制定网络系统的维护制度和应急措施;严格遵守军人使用互联网的规定;严格遵守军人使用移动存储介质的规定等.
参考文献:[1]:郭辉,孙国春,于秋水军队计算机网络的安全性分析2007[2]:蔺聪基于木马的黑客攻击技术2008[3]:李瑛罗菁晶常见黑客攻击手段分析及应对之策2008PoweredbyTCPDF(www.
tcpdf.
org)2/2
这其中以"摆渡"攻击最为严重,且难于防范.
本文分析了"摆渡"攻击的产生背景,原始的攻击方式以及在原是攻击方式上发展出来的几种攻击方式,并根据已知的几种主流攻击方式提出了相应的防范措施.
关键词:"摆渡"攻击;木马;管理1.
产生背景随着部队办公自动化信息化的发展,越来越多的资料从以前的书面文字变为电子档案存放在计算机当中.
在带来办公效率提高的同时,也给不法分子窃取我军机密资料带来了新的方法.
黑客攻击、泄密事件层出不穷.
针对这种情况目前我军计算机网络和民用计算机网络虽然是采用相同的技术,但是为保障军网的安全,防止互联网上各种攻击对军网造成危害,一般采用物理隔离的措施,即军用计算机信息系统不直接或间接地与国际互联网或者其他公共信息网络相连接.
实施物理隔离可以最大限度地阻止来自于互联网的直接攻击.
但物理隔离并不能彻底解决军网的安全问题.
物理隔离的军网面临的威胁主要有内部攻击、"摆渡"攻击、非法外联和非法接入等.
这其中以"摆渡"攻击最为严重,且难于防范.
这种方式甚至可以间接入侵既不接入互联网,也不接入军网的这种完全与网络隔离的保存涉密资料较多的计算机.
2.
攻击原理"摆渡"攻击是利用木马与移动存储介质对隔离网络进行的攻击.
应用最新的攻击技术,攻击者首先攻击控制连接到互联网的计算机,当发现移动存储介质接入时,就会将"摆渡"木马植入其中.
该移动存储介质一旦在军网使用就会激活"摆渡"木马,自动收集内网计算机上的涉密文档等信息,可以进一步向内网渗透,将收集到的信息加密隐藏在移动存储介质上.
当该移动存储介质再次在接入互联网的计算机上使用时,木马就会自动把收集的秘密文件交给攻击者.
木马的启动实际上是利用了U盘根目录下的autorun.
inf文件,这个文件在U盘广泛使用之前一般是出现在光盘中,用于计算机插入光盘后的自动启动.
比如:[AUTORUN]OPEN=X.
exeICON=X.
exe很多用户没有关闭计算机操作系统的"自动播放功能",这一点很容易被木马所利用.
黑客将木马程序伪装成autorun.
inf文件植入你的U盘当中,当你的U盘在涉密机器上使用的时候就自动执行了木马程序,将资料复制到U盘中并隐藏起来,当U盘再次在上网机器上使用的时候就将资料通过网络发送出去,从而不知不觉得将涉密文件从没有任何网络连接的机器上窃走.
由于autorun.
inf文件不仅存在于U盘上而且在硬盘的每个分区下都有一个autorun.
inf文件.
带有木马的U盘一旦在某台计算机上使用不仅会窃走资料,而且会在这台计算机中替换掉计算机硬盘中的autorun.
inf文件,从而使得该计算机也被植入木马,进而使此后在这台机器上使用的U盘都被植入木马,当这些被植入木马的U盘在其他计算机中使用的时候就会感染其他的计算机,"摆渡"攻击就是通过这种方式实现木马的扩散.
此外,随着病毒技术的不断发展,有些黑客将"摆渡"木马与计算机病毒捆绑到一起,使得"摆渡"木马具有了与计算机病毒相同的自动传播功能.
它使木马程序不仅通过U盘传播并且可以在接入军网的计算机中通过网络肆意传播,对军网内的计算机安全造成了巨大的威胁.
3.
防范措施"摆渡"攻击实质上就是利用木马入侵计算机,因此防范措施必不可少的就是确保计算机都安装杀毒软件,并且要做到及时升级病毒库,按时查杀病毒.
为防止被植入木马的机器通过网络传播病毒,对于涉密程度较高的机器要禁止接入任何网络并防止非法外联.
非法外联的形式有两种:一是私自将计算机连接网络.
按照规定涉密程度高的计算机不能与网络相连,但有人为了便利,可能把计算机偷偷接入网络,这样就使得该计算机本来被强制隔绝的网路打开,外部攻击者很容易通过这条线路获取计算机的控制权,进而植入"摆渡"木马窃取秘密信息.
非法外联的第二种形式是将涉密计算机接入互联网.
有些同志在办公时将便携式计算机接入军队计算机网络处理涉密信息,回家后又将便携式计算机接入互联网,查阅资料、处理电子邮1/2件.
从表面上看,只要接入互联网前把机器上的涉密信息清除掉,这种行为的危害不大.
然而,计算机一旦接入互联网就有可能遭受攻击.
如果攻击者入侵并控制计算机,就可以利用磁盘恢复技术将清除的涉密信息还原出来.
同时,入侵者还可以通过对机器上信息的分析,判断出该主机是否曾接入军网,并在其中植入"摆渡"木马.
计算机回到军网后,木马就会自动在军网内部传播并且窃取机密资料加密存储起来,等到计算机再次上互联网时,主动把收集的信息加密发送到事先指定的邮箱等地,达到窃取军事秘密的目的.
以上都是对计算机安全提出的要求.
我们都知道"摆渡"攻击利用主要是移动存储介质即U盘.
因此,防止"摆渡"攻击的最根本的方法是加强对存储介质的分类管理:涉密介质应该有专人管理,秘密信息在移动介质中要加密存储;禁止用非涉密存储介质来存储和处理涉密信息.
禁止在接入互联网的计算机上使用保存过涉密资料的存储介质,无论是否存放涉密资料禁止接入过互联网的存储介质在接入军网的计算机上使用,如果一定要从互联网向接入军网的计算机传送资料,必须使用刻录光盘的方法传送.
但是在前文中曾经介绍过,"摆渡"攻击所利用的autorun.
inf文件最早就是使用在光盘的自动启动上,据资料介绍,利用可刻录光盘进行"摆渡"攻击的例子目前虽然还不多见,但是在技术上是完全可行的,因此利用可刻录光盘进行"摆渡"攻击,只是时间上的问题.
除了采用上述技术措施之外,还要加强网络的安全管理,制定有关规章制度.
网络的安全管理策略包括:制定有关网络操作使用规程;制定网络系统的维护制度和应急措施;严格遵守军人使用互联网的规定;严格遵守军人使用移动存储介质的规定等.
参考文献:[1]:郭辉,孙国春,于秋水军队计算机网络的安全性分析2007[2]:蔺聪基于木马的黑客攻击技术2008[3]:李瑛罗菁晶常见黑客攻击手段分析及应对之策2008PoweredbyTCPDF(www.
tcpdf.
org)2/2
无法忍受旧版不兼容PHP7+主题 更换新主题
今天父亲节我们有没有陪伴家人一起吃个饭,还是打个电话问候一下。前一段时间同学将网站账户给我说可以有空更新点信息确保他在没有时间的时候还能保持网站有一定的更新内容。不过,他这个网站之前采用的主题也不知道来源哪里,总之各种不合适,文件中很多都是他多年来手工修改的主题拼接的,并非完全适应WordPress已有的函数,有些函数还不兼容最新的PHP版本,于是每次出现问题都要去排查。于是和他商量后,就抽时间把...
香港云服务器 1核 1G 29元/月 快云科技
快云科技: 12.12特惠推出全场VPS 7折购 续费同价 年付仅不到五折公司介绍:快云科技是成立于2020年的新进主机商,持有IDC/ICP等证件资质齐全主营产品有:香港弹性云服务器,美国vps和日本vps,香港物理机,国内高防物理机以及美国日本高防物理机产品特色:全配置均20M带宽,架构采用KVM虚拟化技术,全盘SSD硬盘,RAID10阵列, 国内回程三网CN2 GIA,平均延迟50ms以下。...
FBICDN,0.1元解决伪墙/假墙攻击,超500 Gbps DDos 防御,每天免费流量高达100G,免费高防网站加速服务
最近很多网站都遭受到了伪墙/假墙攻击,导致网站流量大跌,间歇性打不开网站。这是一种新型的攻击方式,攻击者利用GWF规则漏洞,使用国内服务器绑定host的方式来触发GWF的自动过滤机制,造成GWF暂时性屏蔽你的网站和服务器IP(大概15分钟左右),使你的网站在国内无法打开,如果攻击请求不断,那么你的网站就会是一个一直无法正常访问的状态。常规解决办法:1,快速备案后使用国内服务器,2,使用国内免备案服...
黑客攻击为你推荐
-
flashwind下载了那个FlashWind极速旋风还需要安装吗?怎么安装?怎样使用?在线代理HTTP代理与SOCKS代理有什么区别?linux防火墙设置在linux iptables怎么开启asp.net网页制作怎么用ASP.NET 做一个网页注册。简单的就行flashftp下载禁室迷情夜下载地址给我 谢谢要能下载出来的资费标准联通所有套餐介绍35邮箱邮箱地址怎么写discuz伪静态Discuz! X3.0 到底能不能伪静态?门户怎么伪静态?长沙电话号码升位0731_88602360电话是哪的财务单据财务报销单据填写