新浪科技讯 北京时间3月4日上午消息,在本周的RSA安全大会上,《Verizon数据外泄汇编报告》披露了一个有趣的案例:一群海盗利用网络技术精准抢劫了一家国际船运公司的财产。
在劫持了这家船运公司的货船后,海盗并没有针对船上人员和船只本身索要赎金,而是直接抢走了一个集装箱货柜内的昂贵货物。
“很明显,海盗已经了解每个货柜里面的具体物品。”Verizon RSK安全团队在报告中说,“他们登上货船,按照条形码找到了一个货柜,抢走了里面的物品,然后扬长而去。”
如此目标明确的抢劫行为,表明这些海盗对这家船运公司的电脑系统了如指掌。而RISK安全团队发现,这家公司使用了自主开发的Web内容管理系统(CMS)来管理提货单。他们对CMS的网络流量进行分析后发现,一段Web壳脚本通过软件漏洞上载到服务器。这个壳脚本后门让攻击者可以远程访问服务器,并上载和下载文件——具体到这个案例,所谓的文件就是该船运公司的提货单。在这一过程中,攻击者还破解了一系列密码。
然而,攻击者还是犯了许多错误。壳脚本直接使用了HTTP协议,而没有利用该网站的SSL加密协议,因此流量内容很容易被发现。“我们最终捕捉了攻击者发出的所有命令和线程,所以整个脉络十分清晰。”RISK团队写道,“虽然这种方法很有创意,但攻击者的技术显然不高。例如,我们发现很多错误的指令,还发现他们始终难以与遭到破解的服务器互动。”
虽然成功入侵了很多服务器,但受到网络安全应用的限制,攻击者未能安装壳脚本。最终,他们的活动仅限于最初获得权限的服务器。
这些海盗最严重的错误是什么呢?“他们对自身的安全性缺乏足够的意识,没有使用代理,而是直接利用自己系统与服务器相连。”RISK团队指出。这家船运公司已经关闭了服务器来修补漏洞,还封锁了这群海盗黑客的IP地址,避免遭到进一步的精准抢劫。(书聿)