專守防衛是先發制人嗎
[PConline 雜談]面對勒索病毒,0day漏洞,殭屍網路等日益猖獗的網路攻擊方式,我們總希望找到個“一招致勝”的辦法,然而在網路安全領域,往往事與願違,攻防雙方此起彼漲,沒有永恆的安全。因此,各國政府以及安全廠商也在如何解救企業與大眾的道路上,不斷摸索。
頻發的網路攻擊事件
如果你細心觀察,便可發現,如今來自網路的惡意攻擊,已不再僅針對工業、企業、政府這些大目標,個人使用者也成為攻擊者喜愛的盤中餐。換句話說,只要有利可圖,網路安全面前“人人平等”。例如,針對家庭聯網裝置的攻擊。
對於普通使用者來說,家中的智慧攝像頭使用起來的確非常方便,只需連上網路,就可以透過手機上的APP,隨時隨地獲取家中歐冠的畫面資訊。但方便有時卻是一把雙刃劍,在我們享受方便之餘,卻又很容易的因為這些裝置存有軟體漏洞,而掉入安全陷阱。
例如近期,根據ESET智慧家居的研究顯示,D-Link的DCS-2132L雲攝像頭已然中招,攻擊者不但能利用安全漏洞截獲你的監控影片,還能操縱裝置韌體。然而,DCS-2132L最嚴重的是其未加密的影片流傳輸。攝像頭與雲端以及雲端和客戶端之間完全不設防的設計,為“中間人”發動攻擊提供了綠色通道,攻擊者想要調取影片流易如反掌。
研究顯示,客戶端與攝像頭是透過2048介面上的代理伺服器進行通訊的,使用了D-Link自有的通道協議(TCP通道)。因此,這裡我們也提醒大家,如果你家中正在使用或準備購入D-Link的DCS-2132L雲攝像頭,請先檢查80介面是否已暴露在公共網際網路上。與此同時,避免將攝像頭裝置在高度敏感區域。
當然,個人使用者並不是網路攻擊的唯一受害者,甲骨文最近也因0day漏洞正在被攻擊者利用安裝勒索軟體。安全研究人員在近日,披露了甲骨文剛剛修復的一個高危漏洞——Weblogic反序列化漏洞(CVE-2018-2628),該漏洞允許攻擊者在未授權的情況下遠端執行任意程式碼。
漏洞影響了Weblogic 10。3。6。0、12。1。3。0、12。2。1。2和12。2。1。3,攻擊者利用其挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點選或互動。據悉,該漏洞至少於4月21日起就被頻繁利用,攻擊者可以在未修復的計算機上安裝一種名為Sodinokobi的新型勒索軟體,不僅能惡意加密還能嘗試毀掉備份,以防使用者利用備份恢復被加密的資料。之後,甚至還利用相同的漏洞安裝另一種名為GandCrab的勒索軟體。
用病毒抵抗攻擊,
以暴制暴是否靠譜?
面對如此肆意的網路攻擊,倘若我們換個角度思考,利用網路病毒來抵抗網路攻擊,“以暴制暴”是否可行呢?為了對網路攻擊進行有效的反擊,日本政府決定開發帶毒軟體,用作反擊網路攻擊的武器。這將是首次把干擾對方資訊通訊網路的病毒作為防衛裝備持有,成為日本在網路空間的新應對措施,並計劃在今年內完成編制工作。
據瞭解,該病毒是一種被稱為“惡意軟體”的軟體,通常是攻擊方透過非法訪問或傳送電子郵件發給對方,竊取重要資訊或引發功能故障時使用。日本防衛省假設了政府機構與自衛隊陸海空網路系統遭到網路攻擊,對部隊調配造成阻礙的事態。政府將透過病毒軟體發動反擊,阻礙對方軍方使用系統,使其難以進行陸海空的攻擊。至於具體方法,日本政府尚未透露。
不過,根據相關人士透露,該病毒將委託多家掌握最新技術的民間企業共同編制,研究方案包括為實現入侵攻擊方的系統,編制可在網路上建立後門程式的“後門”等軟體。病毒將由直屬於防衛省的“網路防衛隊”持有。
關於網路攻擊,政府立場是一旦滿足2016年實施的安全保障相關法中規定的“武力行使三大條件”,即可發動自衛權,透過病毒實施反擊。防衛省相關人士也強調“原則上只是在突發狀況時使用”。政府未設想作為“先發制人攻擊”進行使用以對網路攻擊防範於未然,解釋稱屬於專守防衛範圍之內。
主動出擊,以暴制暴倒是給我們了一個新的思考角度,當然不僅僅是政府,也包括安全廠商在內,其在開發新的安全防禦產品和解決方案時,提供了一條新思路。不過究竟是否可行,還需實踐才能得知。