首页
 
河北省保定市港闸区赛时大楼552号
400-123-4567
+86-123-4567
admin@sneaker-daily.com
570000

信息公开

POC安全大会上的中国声音:360揭秘“来自星星的危险”|美狮会

来源:点击:时间:2024-08-23 03:52
本文摘要:游弋在太空中的大批卫星不会忽然“失联”;比特币的交易信息可以被随便假造;一款热门的智能存储设备可能会让你沦落被勒索的对象……这并非耸人听闻。

游弋在太空中的大批卫星不会忽然“失联”;比特币的交易信息可以被随便假造;一款热门的智能存储设备可能会让你沦落被勒索的对象……这并非耸人听闻。日前,2019POC安全性大会在韩国釜山举办,来自360的安全性团队首次揭露了Comtech卫星调制解调器、Blockstream卫星链路及群晖(Synology)NAS的多个漏洞。

这些漏洞如果被入侵者非法利用,可引起一系列灾难。POC安全性大会是国际著名的安全性技术交流峰会,自2006年开始举行,是目前互联网安全界历史最历史悠久的大会之一,更有了还包括谷歌、迈克菲等国际著名的科技公司参与。360议题曾经选入该会议,发布了牵涉到特斯拉汽车自动驾驶、微软公司Edge浏览器沙箱、GPS信号欺诈等层面的多个重磅漏洞。

来自星星的危险性人造卫星是人类升空数量最少的一种航天器,在科学、军事和国民经济各个方面都有极为普遍的应用于。比如,我们的手机导航系统就造就卫星获取的GPS服务。

不过,来自360的近期研究找到,这些与人类生活密不可分的卫星,有可能于是以面对“中断”、“被操控”的风险。360Unicorn Team研究员张婉桥Comtech是全球领先卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用于普遍。然而,来自360Unicorn Team的研究院员郝经利与张婉桥却找到,Comtech卫星调制解调器的EDMAC远程控制功能没做到物理地址证书,可以被攻击者改动参数从而截断卫星链路。

这意味著凡是用于Comtech卫星调制解调器,并打开EDMAC远程控制功能的卫星链路,都有可能因为蓄意反击陷于“中断”,无法展开长时间的卫星通信。在找到这些漏洞后,360Unicorn Team在今年3月17日就通报了Comtech公司,但至今并未接到任何恢复。360Unicorn Team的另一项找到则与时下热门的“区块链”、“比特币”密切相关,牵涉到“数字货币”的安危。

BlockStream是区块链领域的知名企业。2017年以来,BlockStream发售比特币卫星计划,目的利用卫星讯号必要与比特币网路创建专线,让没被网路覆盖面积的地区也能参予比特币网路。目前,BlockStream早已升空了5颗通信卫星。不过,正是这一声势浩大的比特币卫星计划让BlockStream的比特币交易信息陷于“可假造”的风险中。

360Unicorn Team研究员郝经利360Unicorn Team找到了来自Blockstream卫星链路的漏洞,非法攻击者可以利用这些漏洞假造比特币交易信息。“BlockStream卫星的主要目的是为了将比特币信息发送到没互联网覆盖面积的区域,当黑客攻击比特币卫星,不会造成这些节点接管到欺诈的比特币交易信息,并且无法短时间内通过互联网其它比特币节点来检验交易信息的真实性。”郝经利说道。

目前,郝经利找到的这一漏洞已取得CVE-ID(CVE-2019-9690)。除了以上两个首次公开发表的卫星问题外,郝经利还在演说中认为了一些广泛但不容忽视的卫星安全性问题。他回应,转发器是通信卫星的最重要载荷,转发器的发送差常为固定值(2225MHz/1748MHz/1750MHz)。

这让人很更容易就能根据卫星的上行频率计算出来出有下行频率,并借以实行阻碍和假造数据反击。此外,他还在研究中找到,许多通信卫星为了取得较小的频率利用资源,未采行加密措施,这样很更容易被黑客盗取数据,例如用于IP卫星调制卡/卫星调制解调器/SDR等方式调制解码卫星的上行数据,从而造成数据泄漏。“通信卫星大量使用的‘细管半透明’转发器也有相当大的安全隐患”,郝经利说道,由于不对信号做到任何处置,意味着对下行信号与转发器本衡频率相加展开混频,这样不会造成卫星转发器资源不易被盗取,并且目前全球通信卫星的转发器承租比例仅有为64%,大量闲置的转发器资源可以被黑客利用。伸展你隐私的勒索之手如果你实在“来自星星的危险性”还很很远,那么360在大会上曝出的另一漏洞则有可能与你近在咫尺。

在此次POC安全性大会上,来自360 Nirvan Team的陈千首次公开发表了他在群晖(Synology)NAS(网络连接存储)上找到的9个漏洞。这些漏洞若被非法入侵者利用,轻则可以实行拒绝服务反击,或者移除系统上的某些文件,轻则可以容许攻击者继续执行给定命令。这也为用户祸根了被勒索的隐患。

在找到这些漏洞后,陈千已第一时间通报了群晖公司。11月5日,群晖公司在官网公告已修缮了部分漏洞。NAS(网络连接存储)是一种与家庭或办公室网络连接的智能存储设备,它主要用作为数字文件获取集中于和分享的存储。根据Mordor Intelligence的报告,大约多达80%的中小企业的组织都在用于NAS。

到2024年,NAS市场的年填充增长率将超过19.5%。群晖(Synology)可谓小型企业和家庭NAS领域的领导者,根据it - markt在2019年公布的报告,它在瑞士数据存储市场占有了第二大市场份额,低于其他存储供应商(还包括IBM和Netapp)。360 Nirvan Team研究员陈千“随着NAS设备的普遍用于,维护这些设备的安全性十分最重要,因为它们有可能包括脆弱信息,并且常常曝露于互联网中。同时,由于NAS设备的特性,使得其很更容易沦为勒索软件的目标。

总的来说,群晖NAS设备的安全性还不俗,不过依然不存在改良的空间”,陈千坦言。版权文章,予以许可禁令刊登。下文闻刊登须知。


本文关键词:美狮会

本文来源:美狮会-www.sneaker-daily.com