全球矚目的信息安全會議Black Hat USA 2008上周在美國拉斯維加斯開幕，眾多的安全廠商和獨立安全研究人員都在會上發(fā)表了自己最新的研究成果。作為全球水平領(lǐng)先的安全會議，Black Hat會議上公開的研究成果大都是信息安全的近期熱點，也有很多相當(dāng)具有前瞻性的趨勢。 

    上周Black Hat會議上值得關(guān)注的新聞有：

    1、 CISCO路由器話題重回Black Hat會議；

    內(nèi)容：來自安全廠商Core Security的研究人員Ariel Futoransky 將公開其同事Sebastian Muniz的研究結(jié)果，如何創(chuàng)建難于檢測的Cisco路由器Rootkit.另外，來自英國廠商IRM PLC的研究人員也將在會議上公開自己的研究成果，可以用于對Cisco路由器的操作系統(tǒng)IOS進(jìn)行調(diào)試的GNU調(diào)試工具。

    分析： 三年前的Black Hat 2005會議上，安全研究人員Michael Lynn曾經(jīng)發(fā)表過如何未經(jīng)授權(quán)就在Cisco路由器上執(zhí)行shellcode代碼的報告，然而誰都沒想到的是，Cisco公司在會議之后就以侵犯信息產(chǎn)權(quán)為由，將Lynn和Black Hat會議的組織者告上了法庭。盡管Cisco公司的行為在其后三年內(nèi)一定程度上保護(hù)了Cisco路由器用戶的安全，但顯然阻止不了第三方安全廠商和研究人員繼續(xù)對Cisco的網(wǎng)絡(luò)產(chǎn)品進(jìn)行漏洞挖掘和相應(yīng)攻擊技術(shù)的發(fā)展。去年中開始，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全成為整個安全業(yè)界的新熱點， Cisco路由器再次成為研究人員攻擊的主要對象，Rootkit等惡意軟件也由一些領(lǐng)先的廠商公開出來，而以往由于Cisco路由器架構(gòu)原因而難于進(jìn)行的漏洞挖掘和調(diào)試工作，也因為英國研究人員推出的GNU調(diào)試工具，而大大降低了技術(shù)門檻。最重要的一點是，作為這類攻擊研究的最大阻力，Cisco公司的態(tài)度今年也有所軟化。筆者認(rèn)為，Cisco路由器攻擊的話題重回Black Hat會議，顯示網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全將繼續(xù)成為安全業(yè)界的熱點，將會有更多安全廠商進(jìn)入這一領(lǐng)域，相應(yīng)的安全產(chǎn)品和服務(wù)業(yè)會成為安全市場上的新增長點。此外，隨著技術(shù)門檻的下降，針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施，尤其是幾個網(wǎng)絡(luò)設(shè)備大廠產(chǎn)品的攻擊行為也會進(jìn)一步增多，用戶應(yīng)該關(guān)注這一趨勢。

    2、 DNS漏洞同樣會影響電子郵件和內(nèi)部系統(tǒng)；

    內(nèi)容：DNS漏洞的發(fā)現(xiàn)者Kaminsky在本屆Black Hat會議上公開了最近一直很熱的DNS漏洞細(xì)節(jié)，并介紹了DNS漏洞攻擊的一些情況。他在報告中稱，DNS不單會威脅Web和瀏覽器安全，也會威脅到其他基于DNS域名解析功能的信息服務(wù)，如電子郵件和企業(yè)內(nèi)部網(wǎng)絡(luò)等。

    分析： DNS漏洞及其利用程序在7月底公開之后，對用戶的Web瀏覽安全造成了相當(dāng)大的威脅。從媒體和用戶所報告的情況來看，針對DNS漏洞的攻擊并不多，所造成的損失也遠(yuǎn)比安全業(yè)界一開始估計的小，但各大廠商和用戶仍不能松懈——Kaminsky在本屆Black Hat會議上公開的報告中，就介紹了黑客可以利用DNS漏洞來攻擊其他基于DNS域名解析服務(wù)的信息服務(wù)，如企業(yè)的電子郵件、Telnet等遠(yuǎn)程登錄服務(wù)等。從平時的實踐來看，盡管黑客理論上能夠通過DNS漏洞攻擊用戶的所有基于DNS域名解析的所有服務(wù)，但黑客在進(jìn)行DNS相關(guān)攻擊的時候需要架設(shè)服務(wù)器以提供相應(yīng)的虛假服務(wù)，因此，黑客在發(fā)起攻擊時更傾向于攻擊較為容易實現(xiàn)的非加密服務(wù)，如Web、電子郵件等，而較少攻擊終端服務(wù)、VPN等加密服務(wù)。筆者建議，用戶在防御DNS漏洞攻擊時，除了要注意打好補(bǔ)丁之外，還應(yīng)該關(guān)注目前所使用的非加密服務(wù)的通訊安全性，盡快增加加密功能或升級到最新的版本。

    3、 電子收費(fèi)系統(tǒng)暗含風(fēng)險；

    內(nèi)容：來自Root Labs的安全研究人員Nate Lawson在本屆Black Hat會議上，介紹了如何通過修改收費(fèi)卡片上存儲的信息，從而欺騙電子收費(fèi)系統(tǒng)跳過收費(fèi)操作，或從別人賬戶收取費(fèi)用的攻擊方法。

    分析：電子卡片技術(shù)通常廣泛的應(yīng)用于高速公路等基礎(chǔ)設(shè)施和超市等零售業(yè)中，我們也能在許多門禁類安全系統(tǒng)上看到這類產(chǎn)品的應(yīng)用。攻破電子卡片的保護(hù)并復(fù)寫里面的識別信息并不算是一種新的攻擊方式，從前年開始，安全研究人員和黑客就在廣泛的研究電子卡片的安全和攻擊。去年，一群獨立安全研究人員曾宣布攻破零售業(yè)常用的RFID電子標(biāo)簽保護(hù)，可以輕易的修改電子標(biāo)簽上的內(nèi)容；今年早些時候，歐洲研究人員也宣布攻破倫敦地鐵電子票的保護(hù)，可以隨意免費(fèi)乘坐倫敦所有公交工具。再結(jié)合研究人員在本屆Black Hat會議上介紹的電子收費(fèi)系統(tǒng)攻擊，顯示了這樣一個趨勢，針對電子卡片的攻擊技術(shù)已經(jīng)走出實驗室，逐漸成為黑客手中的利器。隨著各種電子標(biāo)簽在我們?nèi)粘Ｉ钪械膽?yīng)用，電子標(biāo)簽成為標(biāo)記和定位物品的重要手段，對其發(fā)起的攻擊所帶來的威脅也隨之變得明顯。另外，我們目前使用的新版身份證和其他的一些證件也都是基于電子標(biāo)簽技術(shù)的，電子標(biāo)簽攻擊技術(shù)的發(fā)展也將會對隱私信息造成相當(dāng)大的威脅。