关注:
你当前的位置 太阳城娱乐在线 > 城市建设
城市建设
海盗雇黑客精准劫船:不要赎金只抢特定集装箱
页面更新时间:2018-08-10 02:01

      

海盗雇黑客精准劫船:不要赎金只抢特定集装箱

  新浪科技讯 北京时刻3月4日上午动静,在本周的RSA安详大会上,《Verizon数据外泄汇编陈诉》披露了一个风趣的案例:一群海盗操作收集技能精准掳掠了一家国际船运公司的工业。

  在挟制了这家船运公司的货船后,海盗并没有针对船上职员和船只自己索要赎金,而是直接抢走了一个集装箱货柜内的昂贵货品。

  “很明明,海盗已经相识每个货柜内里的详细物品。”Verizon RSK安详团队在陈诉中说,“他们登上货船,凭证条形码找到了一个货柜,抢走了内里的物品,然后扬长而去。”

  云云方针明晰的掳掠举动,表白这些海盗对这家船运公司的电脑辖档退如指掌。而RISK安详团队发明,这家公司行使了自主开拓的Web内容打点体系(CMS)来打点提货单。他们对CMS的收集流量举办说明后发明,一段Web壳剧本通过软件裂痕上载随处事器。这个壳剧本后门让进攻者可以长途会见处事器,并上载和下载文件——详细到这个案例,所谓的文件就是该船运公司的提货单。在这一进程中,进攻者还破解了一系列暗码。

  然而,进攻者照旧犯了很多错误。壳剧本直接行使了HTTP协议,而没有操作该网站的SSL加密协议,因此流量内容很轻易被发明。“我们最终捕获了进攻者发出的全部呼吁和线程,以是整个脉络异常清楚。”RISK团队写道,“固然这种要领很有创意,但进攻者的技能显然不高。譬喻,我们发明许多错误的指令,,还发明他们始终难以与遭到破解的处事器互动。”

  固然乐成入侵了许多处事器,但受到收集安详应用的限定,进攻者未能安装壳剧本。最终,他们的勾当仅限于最初得到权限的处事器。

  这些海盗最严峻的错误是什么呢?“他们对自身的安详性缺乏足够的意识,没有行使署理,而是直接操作本身体系与处事器相连。”RISK团队指出。这家船运公司已经封锁了处事器来修补裂痕,还封闭了这群海盗黑客的IP地点,停止遭到进一步的精准掳掠。(书聿)

更新日期: 2018-08-10 02:01
编辑作者: 太阳城娱乐在线
文章链接: http://www.haroldsmpls.com/chengshijianshe/246.html  [分享本文-海盗雇黑客精准劫船:不要赎金只抢特定集装箱]
上一篇:RFID技能在大连港集装箱的应用案例
下一篇:南宁市人大常委会构造进行进修贯彻党的十九大精力专题讲座