目 录 1 本 周 漏 洞 通 告...1 1.1 漏 洞 一 :Cisco IOS 和 IOS XE Cisco IOx Local Manager 跨 站 脚 本 漏 洞... 1 1.2 漏 洞 二 :Microsoft Office 内 存 破 坏 漏 洞... 2 1.3 漏 洞 三 :C

北 京 安 域 领 创 科 技 有 限 公 司 安 全 服 务 通 告 报 告 周 期 :2016 年 9 月 第 四 周 (2016 年 9 月 19 日 -9 月 25 日 )

目 录 1 本 周 漏 洞 通 告...1 1.1 漏 洞 一 :Cisco IOS 和 IOS XE Cisco IOx Local Manager 跨 站 脚 本 漏 洞... 1 1.2 漏 洞 二 :Microsoft Office 内 存 破 坏 漏 洞... 2 1.3 漏 洞 三 :Cisco WebEx Meetings Server 拒 绝 服 务 漏 洞... 3 1.4 漏 洞 四 :Windows 拒 绝 服 务 远 程 代 码 执 行 本 地 权 限 提 升 漏 洞 漏 洞... 4 1.5 漏 洞 五 :OpenSSL 'MDC2_Update' 函 数 整 数 溢 出 漏 洞... 6 1.6 漏 洞 六 :Apache Shiro 安 全 绕 过 漏 洞... 7 1.7 漏 洞 七 : 多 个 VMware Workstation 产 品 堆 缓 冲 区 溢 出 漏 洞... 8 2 本 周 病 毒 木 马 通 告...9 2.1 本 周 流 行 病 毒 木 马 统 计... 9 2.1.1 Backdoor.Overie!1.64BD( 后 门 病 毒 )... 9 2.1.2 Trojan.Win32.BHO.hdz( 木 马 病 毒 )... 9 2.2 病 毒 木 马 防 范 措 施... 9 3 安 全 事 件 通 告... 11 3.1 本 周 国 内 外 安 全 事 件 通 告... 11 3.1.1 方 程 式 再 曝 0day 漏 洞 : 超 84 万 思 科 设 备 受 影 响... 11 3.1.2 FBI 被 坑 了! 破 解 iphone 5c 的 密 码 其 实 只 要 100 美 元... 16 3.1.3 暗 网 研 究 人 员 称 俄 罗 斯 黑 客 攻 击 约 85 家 美 国 知 名 公 司... 23 3.1.4 Gemalto:2016 上 半 年 泄 露 级 别 指 数 调 查 报 告... 24 3.1.5 中 国 科 恩 实 验 室 实 现 远 程 侵 入 特 斯 拉 Model S... 29 3.1.6 暴 雪 Blizzard 被 DDoS 攻 击... 30

4 紧 急 预 警 通 知... 36 4.1 关 于 思 科 网 际 操 作 系 统 漏 洞 情 况 的 通 报... 36 4.1.1 漏 洞 简 介... 36 4.1.2 漏 洞 危 害... 36 4.1.3 修 复 措 施... 37

1 本 周 漏 洞 通 告 1.1 漏 洞 一 :Cisco IOS 和 IOS XE Cisco IOx Local Manager 跨 站 脚 本 漏 洞 发 布 时 间 2016-09-22 更 新 时 间 2016-09-22 CNVD-ID 漏 洞 危 害 级 别 影 响 产 品 CNVD-2016-07871 中 危 Cisco IOS 15.5(2)T Cisco IOS 和 IOS XE 都 是 美 国 思 科 (Cisco) 公 司 为 其 网 络 设 备 开 发 的 操 作 系 统 Cisco IOx Local Manager 是 其 中 的 一 个 本 地 管 理 组 件 漏 洞 描 述 Cisco IOS 15.5(2)T 版 本 和 IOS XE 中 的 Cisco IOx Local Manager 中 的 Web 框 架 中 存 在 跨 站 脚 本 漏 洞 远 程 攻 击 者 可 借 助 特 制 的 URL 利 用 该 漏 洞 注 入 任 意 Web 脚 本 或 HTML 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 方 案 取 链 接 : https://tools.cisco.com/security/center/content/cisc osecurityadvisory/cisco-sa-20160914-ios 1

1.2 漏 洞 二 :Microsoft Office 内 存 破 坏 漏 洞 发 布 时 间 2016-09-19 更 新 时 间 2016-09-19 CNVD-ID 漏 洞 危 害 级 别 CNVD-2016-07680 高 危 Microsoft Office Compatibility Pack SP3 Microsoft Excel 2007 SP3 Microsoft Excel 2010 SP2 影 响 产 品 Microsoft Excel 2013 SP1 Microsoft Excel 2013 RT SP1 Microsoft Excel Viewer Microsoft Excel 2016 Excel 是 微 软 公 司 的 办 公 软 件 的 试 算 表 软 件 组 件 Microsoft Excel 2007 SP3, Excel 2010 SP2, Excel 2013 漏 洞 描 述 SP1, Excel 2013 RT SP1, Excel 2016, Office Compatibility Pack SP3, Excel Viewer 存 在 安 全 漏 洞, 远 程 攻 击 者 通 过 构 造 的 文 档, 可 利 用 此 漏 洞 执 行 任 意 代 码 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 这 个 安 全 问 题, 请 到 漏 洞 解 决 方 案 厂 商 的 主 页 下 载 : http://technet.microsoft.com/security/bulletin/ms1 6-107 2

1.3 漏 洞 三 :Cisco WebEx Meetings Server 拒 绝 服 务 漏 洞 发 布 时 间 2016-09-20 更 新 时 间 2016-09-20 CNVD-ID 漏 洞 类 型 漏 洞 危 害 级 别 CNVD-2016-07722 拒 绝 服 务 高 危 影 响 产 品 Cisco WebEx Meetings Server 2.6 Cisco WebEx Meetings Server(CWMS) 是 美 国 思 科 (Cisco) 公 司 的 WebEx 会 议 方 案 中 的 一 套 包 含 音 频 视 漏 洞 描 述 频 和 Web 会 议 的 多 功 能 会 议 解 决 方 案 Cisco WebEx Meetings Server 2.6 版 本 中 存 在 拒 绝 服 务 漏 洞 远 程 攻 击 者 可 通 过 多 次 访 问 特 定 的 服 务 利 用 该 漏 洞 造 成 拒 绝 服 务 (CPU 消 耗 ) 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 方 案 取 链 接 : https://tools.cisco.com/security/center/content/cisc osecurityadvisory/cisco-sa-20160914-wms 3

1.4 漏 洞 四 :Windows 拒 绝 服 务 远 程 代 码 执 行 本 地 权 限 提 升 漏 洞 漏 洞 发 布 时 间 2016-09-20 更 新 时 间 2016-09-20 CNVD-ID CNVD-2016-07748( 拒 绝 服 务 漏 洞 ) CNVD-2016-07747( 远 程 代 码 执 行 ) CNVD-2016-07746( 本 地 权 限 提 升 ) 拒 绝 服 务 漏 洞 类 型 远 程 代 码 执 行 权 限 提 升 漏 洞 危 害 级 别 高 危 Microsoft Windows 10 Gold ( 拒 绝 服 务 ) Microsoft Windows 10 1511( 拒 绝 服 务 ) Microsoft Windows Server 2008 R2SP1( 远 程 代 码 执 行 ) 影 响 产 品 Microsoft Windows Server 2008 SP2( 远 程 代 码 执 行 ) Microsoft Windows 7 SP1( 远 程 代 码 执 行 ) Microsoft Windows Vista sp2( 远 程 代 码 执 行 ) Microsoft Windows 8.1 ( 远 程 代 码 执 行 ) Microsoft Windows Server 2012 R2( 远 程 代 码 执 行 ) Microsoft Windows server 2012 Gold ( 远 程 代 码 执 行 ) 4

Microsoft Windows 10 Gold ( 远 程 代 码 执 行 ) Microsoft Windows 10 1511( 远 程 代 码 执 行 ) Microsoft Windows 10 1607( 远 程 代 码 执 行 ) Microsoft Windows 10 Gold ( 权 限 提 升 ) Microsoft Windows 10 1511( 权 限 提 升 ) Microsoft Windows 10 1607( 权 限 提 升 ) Microsoft Windows 是 美 国 微 软 (Microsoft) 公 司 发 布 的 一 系 列 操 作 系 统 漏 洞 描 述 Microsoft Windows 10 Gold 和 1511 版 本 中 存 在 拒 绝 服 务 漏 洞 攻 击 者 可 利 用 该 漏 洞 导 致 目 标 系 统 停 止 响 应, 造 成 拒 绝 服 务 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 漏 洞 解 决 方 案 取 链 接 : https://technet.microsoft.com/library/security/ms16-110 5

1.5 漏 洞 五 :OpenSSL 'MDC2_Update' 函 数 整 数 溢 出 漏 洞 发 布 时 间 2016-09-21 更 新 时 间 2016-09-21 CNVD-ID 漏 洞 危 害 级 别 漏 洞 类 型 CNVD-2016-07816 高 危 溢 出 漏 洞 影 响 产 品 OpenSSL OpenSSL <1.1.0 OpenSSL 是 OpenSSL 团 队 开 发 的 一 个 开 源 的 能 够 实 现 安 全 套 接 层 (SSL v2/v3) 和 安 全 传 输 层 (TLS v1) 协 议 的 通 用 加 密 库, 它 支 持 多 种 加 密 算 法, 包 括 对 称 密 码 哈 希 漏 洞 描 述 算 法 安 全 散 列 算 法 等 OpenSSL 1.0.2h 及 之 前 的 版 本 中 的 crypto/mdc2/mdc2dgst.c 文 件 中 的 MDC2_Update 函 数 存 在 整 数 溢 出 漏 洞 远 程 攻 击 者 可 利 用 该 漏 洞 造 成 拒 绝 服 务 ( 越 边 界 写 入 和 应 用 程 序 崩 溃 ) 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 详 情 请 漏 洞 解 决 方 案 关 注 厂 商 主 页 : https://www.openssl.org/ 6

1.6 漏 洞 六 :Apache Shiro 安 全 绕 过 漏 洞 发 布 时 间 2016-09-21 更 新 时 间 2016-09-21 CNVD-ID 漏 洞 危 害 级 别 影 响 产 品 CNVD-2016-07814 高 危 Apache Shiro Apache Shiro 是 美 国 阿 帕 奇 (Apache) 软 件 基 金 会 的 一 套 用 于 执 行 认 证 授 权 加 密 和 会 话 管 理 的 Java 安 全 框 漏 洞 描 述 架 Apache Shiro 中 存 在 远 程 安 全 绕 过 漏 洞 攻 击 者 可 利 用 该 漏 洞 绕 过 安 全 限 制, 获 取 访 问 权 限 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 详 情 请 漏 洞 解 决 方 案 关 注 厂 商 主 页 : http://shiro.apache.org/index.html 7

1.7 漏 洞 七 : 多 个 VMware Workstation 产 品 堆 缓 冲 区 溢 出 漏 洞 发 布 时 间 2016-09-19 更 新 时 间 2016-09-19 CNVD-ID 影 响 产 品 漏 洞 危 害 级 别 CNVD-2016-07685 VMware Workstation 高 危 VMWare Workstation 是 一 套 桌 面 虚 拟 计 算 机 软 件 漏 洞 描 述 VMware Workstation 中 的 Windows-based Virtual Machine 存 在 堆 缓 冲 区 溢 出 漏 洞, Windows 平 台 上 的 攻 击 者 可 利 用 该 漏 洞 使 应 用 程 序 崩 溃 或 执 行 任 意 代 码 用 户 可 参 考 如 下 厂 商 提 供 的 安 全 补 丁 以 修 复 该 漏 洞 : 漏 洞 解 决 方 案 https://www.vmware.com/security/advisories/vmsa -2016-0014.html 8

北京安域领创科技有限公司 2 本周病毒木马通告 2.1 本周流行病毒木马统计 2.1.1Backdoor.Overie!1.64BD 后门病毒 病毒危险级别 病毒通过 System32 系统目录下释放恶意文件并通过修改注册表注册系统服务 静 默调用 cmd 删除自身 同时在系统关键目录下释放恶意软件,静默下载恶意软件等恶意 目的 电脑中毒后 用户将面临隐私信息被盗 财产安全威胁等问题 2.1.2Trojan.Win32.BHO.hdz 木马病毒 病毒危险级别 病毒运行后查找主流杀毒软件进程 并尝试将其结束 同时病毒还将修改用户的注 册表 以便实现开机自启动 除此之外 该病毒还在后台连接黑客指定网址 并为恶意 网址刷流量 占用大量网络资源 用户一旦中毒 有可能出现网络拥堵等现象 2.2 病毒木马防范措施 针对出现的计算机病毒 我们可以采用以下的措施进行防护 安装正版防病毒软件 并及时进行升级 不使用盗版或者来历不明的软件 特别不 能使用盗版的杀毒软件 对未知程序要使用查毒软件进行检查 未经检查的可执行文件 不能拷入硬盘 更不能使用 将硬盘引导区和主引导扇区备份下来 并经常对重要数据 进行备份 当计算机屏幕出现一些无意义的显示画面或异常的提示信息 屏幕出现异常 滚动而与行同步无关 系统出现异常死机和重启动现象 系统不承认硬盘或硬盘不能引 9

导 系 统 计 算 机 自 动 产 生 鸣 叫 系 统 引 导 或 程 序 装 入 时 速 度 明 显 减 慢, 或 异 常 要 求 用 户 输 入 口 令 文 件 或 数 据 无 故 地 丢 失, 或 文 件 长 度 自 动 发 生 了 变 化 磁 盘 出 现 坏 簇 或 可 用 空 间 变 小, 或 不 识 别 磁 盘 设 备 编 辑 文 本 文 件 时, 频 繁 地 自 动 存 盘 等 现 象 时, 使 用 反 病 毒 软 件 进 行 检 测 发 现 病 毒 立 即 清 除, 将 病 毒 危 害 减 小 到 最 小 限 度 备 份 硬 盘 引 导 区 和 主 引 导 扇 区 的 数 据, 经 常 对 重 要 的 数 据 进 行 备 份 定 期 给 系 统 打 补 丁, 将 系 统 补 丁 升 级 至 最 新 对 插 入 电 脑 的 光 盘,u 盘 进 行 杀 毒 后 再 运 行 禁 止 访 问 不 良 网 页, 或 打 开 非 法 链 接 的 邮 件 关 闭 系 统 不 使 用 的 端 口 服 务, 如 3389,23 135 445 139 等 10

3 安 全 事 件 通 告 3.1 本 周 国 内 外 安 全 事 件 通 告 3.1.1 方 程 式 再 曝 0day 漏 洞 : 超 84 万 思 科 设 备 受 影 响 前 一 阵 的 NSA 方 程 式 组 织 被 黑 事 件, 可 能 受 影 响 最 大 的 还 不 是 美 国 政 府, 而 是 思 科 因 为 这 次 事 件 中, 公 布 了 大 量 针 对 思 科 安 全 产 品 的 漏 洞 利 用 工 具, 思 科 不 得 不 一 个 个 去 调 查 研 究, 确 认 漏 洞 存 在 与 否, 发 布 安 全 公 告, 着 手 漏 洞 修 复 我 们 已 经 对 其 中 的 ExtraBacon 利 用 工 具, 和 涉 及 到 的 相 关 漏 洞 进 行 了 一 波 分 析 在 之 前 描 述 ExtraBacon 的 文 章 中, 我 们 带 到 过 另 一 款 漏 洞 利 用 工 具, 即 BenignCertain 这 款 工 具 专 门 针 对 思 科 的 PIX 防 火 墙 家 族 产 品, 此 工 具 可 用 于 解 密 VPN 流 量 思 科 那 个 时 候 已 经 发 布 了 相 应 的 安 全 公 告, 明 确 该 工 具 影 响 到 思 科 PIX 版 本 5.2(9)-6. 3(4), 但 不 影 响 7.0 及 更 新 版 本 早 在 2009 年 的 时 候,PIX 产 品 线 就 已 经 不 再 更 新 了, 不 过 仍 有 大 量 企 业 和 政 府 在 广 泛 使 用 此 系 列 产 品 思 科 还 在 8 月 19 日 再 度 确 认,BenignCe rtain 利 用 工 具 不 再 涉 及 其 它 漏 洞 然 而 就 在 这 两 天, 思 科 再 度 发 布 了 一 份 安 全 公 告, 明 确 编 号 为 CVE-2016-6415 漏 洞 的 存 在 性 这 也 是 BenignCertain 工 具 利 用 的 漏 洞 11

又 一 个 漏 洞 被 发 现 CVE-2016-6415 漏 洞 影 响 到 IOS IOS XE 和 IOS XR 软 件 : 具 体 影 响 到 IOS XR 版 本 4.3.x 5.0.x 5.1.x 和 5.2.x(5.3.0 及 更 新 版 本 不 受 影 响 ), 所 有 IOS XE, 以 及 数 个 IOS 版 本, 详 情 可 见 思 科 的 安 全 公 告 CVE-2016-6415 漏 洞 存 在 于 IKEv1 包 处 理 代 码 中, 利 用 该 漏 洞 可 致 远 程 未 认 证 的 攻 击 者 获 取 存 储 内 容 (memory contents) 思 科 的 安 全 公 告 中 提 到 : 该 漏 洞 是 由 处 理 IKEv1 安 全 会 话 请 求 的 部 分 代 码 条 件 检 查 不 足 所 致 要 利 用 该 漏 洞, 攻 击 者 可 构 造 IKEv1 包, 并 发 送 至 受 影 响 设 备 ( 且 配 置 为 接 收 IKEv1 安 全 协 商 请 求 ) 据 说 已 经 有 黑 客 开 始 利 用 该 漏 洞 针 对 思 科 的 部 分 客 户 发 动 攻 击, 思 科 方 面 虽 然 已 经 在 安 全 公 告 中 发 布 了 IOC, 但 尚 未 发 布 安 全 补 丁 不 过 思 科 针 对 IPS 发 布 了 检 测 签 名, 可 用 于 对 网 络 进 行 保 护 此 外 思 科 还 发 布 了 一 款 在 线 工 具, 用 户 以 此 可 了 解 产 品 是 否 受 到 此 漏 洞 的 影 响 84 万 思 科 系 统 受 到 影 响 为 了 了 解 这 个 漏 洞 的 影 响 范 围, 专 门 追 踪 网 络 犯 罪 协 助 僵 尸 网 络 调 查 的 组 织 Shadowserver Foundation 针 对 ISAKMP(Internet 安 全 联 盟 密 钥 管 理 协 议 ) 进 行 了 一 次 全 12

球 型 的 互 联 网 扫 描 最 近 一 次 扫 描 是 在 昨 天 进 行 的, 持 续 了 大 约 两 个 半 小 时 本 次 扫 描 是 为 了 寻 找 那 些 IKEv1 包 处 理 代 码 中 存 在 漏 洞 的 设 备, 该 漏 洞 可 致 为 认 证 的 远 程 攻 击 者 获 取 存 储 内 容, 最 终 导 致 机 密 信 息 泄 露 这 个 项 目 的 目 标 就 是 要 找 出 存 在 漏 洞 的 系 统, 并 向 相 应 的 网 络 管 理 员 发 出 报 告, 做 出 补 救 这 些 存 在 漏 洞 的 设 备 已 经 融 合 到 我 们 的 报 告 中, 并 正 在 进 行 每 日 更 新 按 照 Shadowserver Foundation 所 说, 这 次 扫 描 和 调 查 是 在 思 科 的 鼎 力 协 助 下 进 行 的, 采 用 特 别 构 造 的 64 字 节 ISAKMP 包 收 集 来 自 被 检 测 设 备 的 响 应 原 本 包 的 尺 寸 达 到 了 2600 字 节, 思 科 帮 忙 将 包 大 小 减 少 到 了 64 字 节, 详 情 可 查 看 这 份 报 告 : ISAKMP 扫 描 与 潜 在 漏 洞 13

扫 描 结 果 显 示, 存 在 CVE-2016-6415 漏 洞 的 设 备 相 关 独 立 IP 超 过 84 万 个 全 球 范 围 内, 若 以 国 家 来 区 分, 那 么 漏 洞 存 在 数 量 的 大 致 情 况 如 上 图 所 示 美 国 受 到 的 影 响 当 然 是 最 大 的, 是 排 在 第 二 的 俄 罗 斯 的 6 倍, 中 国 恰 好 排 在 第 10 的 位 置 14

另 外 本 次 检 测 也 分 析 了 AS 号 ( 自 治 系 统 号 码 ), 大 致 情 况 如 上 图 所 示, 排 在 前 两 位 的 是 Comcast 和 AT&T 的 网 络 IP, 中 国 电 信 也 榜 上 有 名 思 科 已 经 在 敦 促 受 到 影 响 的 用 户, 通 过 IPS/IDS 解 决 方 案 来 保 护 存 在 漏 洞 的 产 品 15

3.1.2 FBI 被 坑 了! 破 解 iphone 5c 的 密 码 其 实 只 要 100 美 元 名 噪 一 时 的 圣 贝 纳 迪 诺 枪 击 案, 重 点 似 乎 不 在 枪 击 案 本 身, 而 在 于 FBI 为 了 能 够 解 锁 罪 犯 的 一 台 iphone 5c 手 机, 要 求 苹 果 制 作 一 个 特 别 版 本 的 ios 系 统, 并 且 要 求 该 系 统 去 掉 锁 屏 密 码 输 入 的 次 数 限 制, 这 样 FBI 就 能 通 过 密 码 穷 举 的 方 式 来 破 解 这 台 iphone, 取 得 其 中 的 数 据 了 苹 果 当 然 不 肯 这 么 干, 最 后 这 件 事 情 还 闹 上 了 美 国 国 会 今 年 4 月 份,FBI 表 示 我 们 不 靠 苹 果, 投 入 130 万 美 元 找 技 术 公 司, 搞 定 了 圣 贝 纳 迪 诺 枪 击 案 涉 案 iphone 当 时 有 不 少 媒 体 报 道 说,FBI 所 用 的 是 NAND Mirroring 也 就 是 闪 存 镜 像 技 术,FBI 负 责 人 则 坚 决 予 以 了 否 认, 表 示 闪 存 镜 像 技 术 根 本 搞 不 定 最 近 剑 桥 大 学 一 名 安 全 研 究 人 员 Sergei Skorobogatov 研 究 出 一 种 NAND 镜 像 技 术, 完 全 能 够 绕 过 iphone 5c 的 密 码 重 试 次 数 限 制, 更 悲 剧 的 是, 成 本 只 需 要 100 美 元! 而 且 他 还 进 行 了 相 应 的 技 术 演 示 看 来 这 次 FBI 是 被 坑 了 把 NAND 闪 存 先 拆 下 来 16

所 谓 的 Data mirroring 数 据 镜 像, 比 较 多 地 应 用 在 计 算 机 数 据 存 储 冗 余 策 略 上, 就 是 将 一 个 位 置 的 数 据 实 时 复 制 到 另 一 个 设 备 上 这 样 一 来, 原 始 位 置 的 数 据 总 是 存 在 备 份, 比 如 常 规 的 RAID 阵 列 的 某 些 方 案 就 属 于 镜 像, 此 类 方 案 是 许 多 企 业 灾 备 的 重 要 手 法 很 多 技 术 专 家 都 认 为, 圣 贝 纳 迪 诺 枪 击 案 中 的 那 台 iphone 5c 应 该 就 是 用 NAND 镜 像 的 方 式 进 行 破 解 的, 但 业 内 始 终 都 没 有 真 正 行 之 有 效 的 PoC 出 现 Skorobogatov 在 这 份 研 究 报 告 中 提 到 的 方 案 实 际 上 操 作 起 来 也 并 不 算 简 单 他 在 报 告 中 是 这 么 写 的 : 通 过 拆 卸 焊 接 在 主 板 上 的 NAND 闪 存 芯 片, 物 理 访 问 芯 片 与 SoC 的 连 接, 并 对 其 专 有 总 线 协 议 进 行 部 分 逆 向 工 程 整 个 过 程 不 需 要 任 何 昂 贵 或 者 复 杂 的 设 备, 完 全 低 成 本, 使 用 这 种 硬 件 镜 像 方 法, 就 能 绕 过 密 码 重 试 次 数 限 制 因 为 ios 系 统 有 个 保 护 机 制, 用 户 可 以 选 择 在 密 码 多 次 输 入 错 误 后, 就 自 动 销 毁 设 备 上 的 数 据, 这 是 杜 绝 攻 击 者 进 行 暴 力 破 解 的 方 式 如 果 能 够 去 掉 这 种 限 制, 那 么 4 位 或 者 6 位 密 码 的 暴 力 穷 举 是 可 以 解 决 问 题 的 所 以 当 初 FBI 才 要 求 苹 果 能 够 特 制 一 个 ios 解 除 这 种 限 制 17

ios 的 安 全 说 明 手 册 中 有 提 到 ( 不 同 的 iphone 加 密 密 钥 管 理 可 能 存 在 差 异 ), 用 户 自 己 设 定 的 密 码, 会 和 iphone 设 备 自 身 的 唯 一 UID key 一 起, 计 算 出 Passcode 密 钥 来 解 锁 System Keybag 这 里 的 UID key 是 硬 编 码 进 SoC 的, 是 CPU 硬 件 安 全 引 擎 的 一 部 分 也 就 是 说, 如 果 NAND 闪 存 芯 片 没 有 与 相 应 的 SoC 硬 件 相 匹 配, 要 暴 力 破 解 出 Passcode 密 钥 是 不 可 能 的 把 NAND 芯 片 直 接 拆 下 来 进 行 破 解 这 条 路 也 就 不 可 行 不 过 另 一 方 面, 这 也 意 味 着, 如 果 用 户 修 改 锁 屏 密 码, 那 么 系 统 没 有 必 要 对 用 户 数 据 进 行 全 部 重 新 加 密, 而 仅 是 存 储 密 钥 的 一 小 部 分 不 过 既 然 要 用 NAND 镜 像, 那 么 先 把 NAND 从 主 板 上 分 离 下 来 还 是 必 须 的 好 在 网 上 还 是 可 以 找 到 相 应 资 料, 连 NAND 芯 片 的 针 脚 都 有 大 致 描 述 但 作 者 在 报 告 中 说, 查 到 的 这 种 闪 存 芯 片 封 装 方 式, 是 任 何 NAND 芯 片 制 造 商 都 从 来 没 有 对 外 公 开 过 资 料 的 也 就 是 说 苹 果 在 此 所 用 的 协 议 和 命 令 都 可 能 是 独 有 的, 必 须 用 逻 辑 分 析 仪 来 监 听 NAND 芯 片 和 设 备 的 通 讯 才 能 搞 定 18

而 且 第 一 步 把 NAND 芯 片 从 主 板 上 卸 下 来, 又 必 须 保 证 没 有 损 坏, 这 其 实 本 身 对 普 通 用 户 而 言 就 是 相 当 有 难 度 的 事 情 iphone 5c 之 上 的 NAND 芯 片 不 仅 焊 在 LGA 无 引 线 封 装 中, 而 且 还 用 环 氧 化 合 物 强 力 胶, 加 上 不 破 坏 周 围 的 组 件, 拆 卸 时 对 加 热 的 高 温 也 有 控 制 要 求 NAND 芯 片 拆 下 来 之 后, 再 将 相 应 的 针 脚 用 0.3mm 的 PTFE 线 将 NAND 和 主 板 连 接 起 来, 如 果 能 实 现 正 常 开 机 就 成 功 了 ( 整 个 过 程 本 身 就 会 遭 遇 一 堆 问 题 ) 为 了 进 行 通 讯 协 议 和 命 令 的 分 析, 随 后 需 要 将 NAND 连 接 到 一 个 connector 连 接 器 上, 再 将 连 接 器 所 在 的 原 型 PCB 版 连 接 到 iphone 5c 的 主 板 上, 这 里 的 PCB 板 内 建 了 缓 存 这 样 逻 辑 分 析 仪 就 能 比 较 稳 定 地 捕 获 信 号, 实 现 对 通 讯 协 议 的 监 听 19

从 Skorobogatov 的 分 析 报 告 来 看, 最 终 还 是 能 够 解 析 iphone 5c 的 NAND 通 讯 定 制 协 议 的 所 有 的 信 号 都 采 用 C 语 言 在 1MHz 的 较 低 通 讯 速 度 下 重 复, 这 对 于 理 解 存 储 层 是 有 帮 助 的 8GB 存 储 空 间 包 含 2 个 面, 每 个 包 含 1064 个 块 (block), 擦 出 操 作 仅 能 应 用 于 块 ; 每 个 块 又 包 含 256 个 页, 写 入 是 在 页 之 上 进 行 的 ; 每 个 块 包 含 16448 字 节 的 信 息 ; 这 些 信 息 又 以 4096 字 节 数 据 分 成 4 部 分,, 另 外 还 有 16 个 字 节 的 索 引 索 引 区 域 很 可 能 是 针 对 损 耗 平 衡, 标 记 数 据 的 逻 辑 映 射 的 备 份 NAND 闪 存 数 据 接 下 来 才 真 正 涉 及 到 NAND 镜 像 的 问 题 : 找 个 相 同 类 型 的 闪 存 芯 片 (SK 海 力 士 8GB 的 NAND 芯 片, 最 好 的 方 法 就 是 从 另 一 台 iphone 5c 的 主 板 上 拆 一 个 下 来, 谁 说 只 要 100 美 元 的??), 将 这 颗 闪 存 芯 片 装 到 需 要 破 解 的 那 台 iphone 5c 上 就 像 前 面 说 的 一 样, 每 台 iphone 的 UID 是 不 一 样 的, 所 以 装 上 去 之 后, 肯 定 是 不 能 正 常 开 机 的 不 过 利 用 带 微 芯 PIC24EP512GP806 微 控 制 器 的 测 试 板, 可 从 原 有 的 NAND 芯 片 将 所 有 数 据 复 制 到 备 20

份 芯 片 之 上, 耗 时 大 约 80 分 钟 随 后 的 过 程 实 际 上 就 比 较 简 (bian) 单 (tai) 了 将 原 有 的 NAND 芯 片 接 回 到 iphone 5c, 开 机 试 密 码,6 次 错 误 后 关 机 再 把 NAND 芯 片 卸 下, 接 到 测 试 板 上 借 由 相 应 的 PC 端 软 件 ( 应 该 是 特 制 的 软 件 ), 可 以 检 测 此 时 NAND 芯 片 上 发 生 变 化 的 区 域, 并 生 成 带 checksum 的 文 件 随 后 再 将 该 文 件 与 备 份 检 测 进 行 对 比 ; 再 将 所 有 发 生 变 化 的 块 (block) 都 擦 除, 从 备 份 中 将 相 应 页 写 回 这 个 过 程 实 际 上 也 就 是 恢 复 原 有 备 份 数 据 恢 复 完 成 以 后, 再 把 NAND 芯 片 接 回 到 iphone 5c 上, 再 开 机, 再 度 尝 试 密 码, 又 有 新 的 机 会 输 入 6 次 接 下 来 就 是 反 复 这 个 过 程 了, 输 入 密 码 的 过 程 也 就 是 进 行 暴 力 穷 举 这 份 报 告 中 提 到,4 位 数 的 密 码 大 约 需 要 40 小 时, 或 者 不 到 2 天 时 间 简 单 说, 每 次 进 行 恢 复 操 作 后, 都 能 再 度 尝 试 进 行 密 码 输 入 操 作, 也 就 顺 利 绕 过 了 iphone 的 密 码 尝 试 次 数 限 制 但 这 么 做 对 闪 存 芯 片 而 言 也 是 种 损 耗, 可 能 密 码 还 没 试 对, 闪 存 芯 片 就 21

差 不 多 挂 了 尤 其 对 于 6 位 密 码, 要 求 超 过 16 万 次 重 写 操 作 这 套 方 法 提 供 了 相 对 完 整 的 思 路, 而 且 Skorobogatov 也 发 布 了 相 应 的 演 示 视 频 我 们 在 此 只 是 简 单 地 谈 了 谈 原 理, 其 中 还 有 很 多 细 节 问 题 是 值 得 探 究 的, 有 兴 趣 的 同 学 还 是 可 以 前 往 阅 读 Skorobogatov 的 报 告 这 份 报 告 中 另 外 也 提 到 了 这 种 方 面 的 一 些 限 制, 比 如 说 上 面 谈 到 的 对 闪 存 频 繁 写 入 操 作 可 能 造 成 问 题, 另 外 从 取 证 的 角 度 来 看, 修 改 原 有 NAND 存 储 方 式 可 能 不 符 合 预 期, 因 为 这 可 能 改 变 设 备 中 的 某 些 关 键 信 息 22

3.1.3 暗 网 研 究 人 员 称 俄 罗 斯 黑 客 攻 击 约 85 家 美 国 知 名 公 司 暗 网 研 究 人 员 Ed Alexander 声 称, 俄 罗 斯 黑 客 组 织 攻 击 者 近 85 家 知 名 美 国 技 术 公 司, 包 括 Apple Pay Amazon 美 国 航 空 公 司 必 胜 客 Dunkin Donuts DropBox ebay Uber Match.com Office Depot AT&T 美 国 富 国 银 行 等 暗 网 研 究 人 员 Ed Alexander 经 过 调 查 发 现, 多 个 俄 罗 斯 服 务 器 被 用 来 实 施 大 规 模 的 网 络 攻 击, 黑 客 聊 天 使 用 的 语 言 也 是 俄 语 根 据 该 发 现 推 断, 俄 罗 斯 黑 客 组 织 可 能 是 一 系 列 这 类 网 络 攻 击 的 幕 后 黑 手 Alexander 在 与 the Epoch Times 分 享 发 现 时 表 示,Apple Pay 被 攻 击 期 间, 这 群 网 络 罪 犯 设 法 获 取 卡 号 以 及 完 整 的 身 份 信 息 Alexander 称, 获 取 的 数 据 包 括 个 人 信 息, 比 如 密 码 恢 复 用 户 验 证 系 统 使 用 的 保 密 问 题 和 回 答 当 Alexander 识 别 出 该 威 胁 时, 他 立 即 在 iphone 解 绑 Apple Pay Alexander 还 识 别 出 可 能 专 门 设 计 用 来 攻 击 公 司 的 定 制 网 络 攻 击 文 件 这 些 文 件 包 含 Sentry MBA( 黑 市 凭 证 破 解 工 具 ) 个 人 配 置 Sentry MBA 是 当 然 最 热 门 的 凭 证 破 解 工 具 之 一 如 果 这 些 黑 客 攻 击 美 国 技 术 公 司 是 出 于 金 钱 利 益, 那 么 我 们 预 计 被 窃 凭 证 很 快 将 会 在 暗 网 兜 售, 也 或 者 攻 击 事 件 可 能 是 完 全 不 同 精 心 设 计 的 网 络 攻 23

击 然 而, 这 不 是 Ed Alexander 首 次 向 The Epoch Times 透 露 重 要 信 息 2016 年 3 月,Alexander 称, 发 现 中 国 黑 客 在 暗 网 建 立 网 络 犯 罪 业 务 今 年 6 月,Alexander 声 称 黑 客 攻 击 全 球 银 行 系 统 俄 罗 斯 黑 客 被 疑 发 起 大 规 模 网 络 攻 击 也 不 是 首 次 被 报 道 上 月, 国 家 支 持 的 俄 罗 斯 组 织 Fancy Bears 入 侵 了 世 界 反 兴 奋 剂 机 构 (WADA), 泄 露 了 该 技 术 服 务 器 的 敏 感 信 息, 披 露 服 用 兴 奋 剂 的 全 球 运 动 员 3.1.4 Gemalto:2016 上 半 年 泄 露 级 别 指 数 调 查 报 告 与 前 六 个 月 相 比, 数 据 泄 露 数 量 和 泄 露 的 数 据 记 录 数 量 分 别 增 长 15% 和 31%; 身 份 和 个 人 数 据 盗 窃 占 所 有 数 据 泄 露 数 量 的 64%; 医 疗 保 健 组 织 占 所 有 数 据 泄 露 的 几 乎 三 分 之 一 ; 24

近 日, 数 字 安 全 领 域 全 球 领 导 者 Gemalto( 金 雅 拓 公 司 ) 发 布 了 2016 上 半 年 泄 露 级 别 指 数 (Breach Level Index,BLI) 的 调 查 结 果 这 一 最 新 报 告 显 示,2016 上 半 年 的 数 据 泄 露 数 量 与 去 年 相 比 呈 现 大 幅 上 升 的 情 况 与 2015 年 下 半 年 相 比,2016 年 上 半 年 的 数 据 泄 露 数 量 增 长 15% 关 于 泄 露 级 别 指 数 (BLI) 泄 漏 级 别 指 数 是 全 球 数 据 库, 用 于 跟 踪 数 据 泄 漏, 同 时 基 于 多 个 维 度 测 量 其 严 重 程 度, 包 括 泄 露 的 记 录 数 量 数 据 类 型 和 泄 露 来 源 如 何 使 用 数 据 及 数 据 是 否 加 密 泄 露 级 别 指 数 为 每 次 泄 露 的 严 重 级 别 评 分, 从 而 提 供 可 比 的 泄 露 清 单 以 区 分 不 严 重 和 非 常 严 重 的 数 据 泄 露 2016 年 泄 露 级 别 指 数 解 读 尽 管 没 有 发 生 类 似 去 年 的 人 事 管 理 办 公 室 (OPM) 泄 露 事 件, 但 是 根 据 调 查 的 结 果 显 示,2016 年 的 泄 露 级 别 指 数 (BLI) 还 是 有 望 超 过 去 年 根 据 Gemalto 公 布 的 数 据 显 示, 在 全 球 范 围 内,2016 年 上 半 年 报 告 了 974 次 数 据 泄 露, 超 过 5.54 亿 条 数 据 记 录 被 泄 露 也 就 是 说, 差 不 多 每 天 有 超 过 300 万 条 个 人 或 私 营 组 织 的 数 据 记 录 遭 到 泄 露 以 此 推 算, 到 2016 年 底, 将 会 有 超 过 10 亿 条 数 据 记 录 惨 遭 泄 露 而 问 题 在 于, 具 体 数 据 可 能 远 远 超 过 我 们 给 出 的 数 字, 因 为 今 年 上 半 年 报 告 的 52% 数 据 泄 露 都 未 公 布 泄 露 的 记 录 数 量 根 据 泄 漏 级 别 指 数 显 示, 相 较 于 2015 年 全 年 的 7.07 亿 多 条 泄 露 记 录, 今 年 上 半 年 的 数 据 泄 漏 率 呈 现 明 显 的 加 剧 趋 势 但 是 有 趣 的 是, 大 部 分 的 数 据 泄 露 事 件 往 往 发 生 在 下 半 年,2016 年 是 否 会 延 续 该 趋 势? 上 半 年 的 数 字 只 是 反 映 了 一 个 整 体 呈 增 长 的 趋 势, 至 于 下 半 年 的 表 现 依 然 有 待 观 察 根 据 泄 漏 级 别 指 数,2016 年 上 半 年 与 2015 年 下 半 年 的 数 据 泄 露 数 量 相 比 增 加 了 15% 25

数 据 泄 露 类 型 来 源 分 布 根 据 泄 漏 级 别 指 数, 自 2013 年 开 始 公 开 标 杆 管 理 公 开 的 数 据 泄 漏 以 来, 已 有 超 过 48 亿 条 数 据 记 录 被 泄 漏 2016 年 上 半 年, 身 份 盗 用 ( 占 所 有 数 据 泄 露 的 64%) 排 名 数 据 泄 露 的 首 位, 高 于 2015 年 下 半 年 的 53% 恶 意 外 人 是 最 大 的 数 据 泄 露 来 源, 占 泄 露 的 69%, 高 于 2015 年 下 半 年 的 53% 金 雅 拓 数 据 保 护 副 总 裁 兼 首 席 技 术 官 Jason Hart 表 示 : 过 去 十 二 个 月, 黑 客 继 续 攻 击 容 易 实 现 的 目 标 和 可 用 于 盗 用 身 份 的 未 保 护 敏 感 个 人 数 据, 用 户 名 和 帐 户 归 属 盗 窃 可 能 会 让 消 费 者 不 高 兴, 但 组 织 未 保 护 敏 感 个 人 信 息 和 身 份 正 在 成 为 不 断 增 长 的 问 题, 这 会 影 响 消 费 者 对 数 字 服 务 及 提 供 个 人 数 据 给 的 公 司 的 信 心 数 据 泄 露 行 业 分 布 在 所 有 行 业 中, 医 疗 保 健 行 业 占 数 据 泄 漏 数 量 的 27%, 高 于 2015 年 下 半 年 25% 的 数 据 泄 漏 数 量 然 而, 医 疗 保 健 仅 占 5% 的 泄 漏 数 据 记 录 数 量,2015 年 下 半 年 为 12% 政 府 占 所 有 数 据 泄 漏 数 量 的 14%, 与 2015 年 下 半 年 持 平, 但 占 57% 的 泄 漏 记 录 数 量 金 融 服 务 公 司 占 所 有 数 据 泄 漏 数 量 的 12%, 与 2015 年 下 半 年 相 比 降 低 4%, 但 仅 占 泄 漏 数 据 记 录 数 量 的 2% 零 售 占 数 据 泄 漏 数 量 的 11%, 与 2015 年 下 半 年 相 比 降 低 6%, 占 3% 的 泄 漏 数 据 记 录 数 量 教 育 占 11% 的 数 据 泄 漏 数 量, 所 泄 漏 的 记 录 数 量 不 到 1% 所 有 其 他 行 业 占 数 据 泄 漏 数 量 的 16%, 以 及 16% 的 泄 漏 数 据 记 录 数 量 数 据 泄 露 地 理 区 域 分 布 数 据 泄 漏 地 理 区 域 分 布 为 : 北 美 洲 (79%), 欧 洲 (9%), 亚 太 (8%) 有 关 按 行 业 来 源 类 型 和 地 理 区 域 的 数 据 泄 露 的 完 整 报 告, 点 击 下 载 2016 年 上 半 年 泄 漏 级 别 指 数 报 告 26

你 知 道 泄 露 成 本 有 多 高 吗? 7 月 份,IBM 与 Ponemon 研 究 所 联 合 发 布 了 2016 年 数 据 泄 露 成 本 研 究 : 全 球 分 析 报 告 通 过 对 全 球 12 个 国 家 和 地 区 的 383 家 企 业 的 调 研, 分 析 数 据 泄 露 成 本 状 况 不 同 国 家 / 地 区 的 平 均 企 业 数 据 泄 露 成 本 有 所 不 同 与 去 年 相 比, 除 了 澳 大 利 亚 和 南 非, 所 有 国 家 / 地 区 的 总 平 均 成 本 均 有 所 增 加 美 国 样 本 的 总 平 均 成 本 最 高, 价 值 超 过 701 万 美 元 ; 德 国 紧 随 其 后, 价 值 为 501 万 美 元 相 比 之 下, 印 度 和 南 非 企 业 的 总 平 均 成 本 最 低, 分 别 为 160 万 美 元 和 187 万 美 元 27

不 同 国 家 / 地 区 样 本 之 间 的 差 异 很 显 著 美 国 和 德 国 的 每 条 记 录 平 均 成 本 依 然 最 高, 分 别 为 221 美 元 和 213 美 元 印 度 和 巴 西 的 成 本 最 低, 分 别 为 61 美 元 和 100 美 元 某 些 行 业 的 数 据 泄 露 成 本 较 高 受 到 严 格 监 管 的 行 业 ( 如 医 疗 教 育 和 金 融 企 业 ) 的 每 条 记 录 平 均 数 据 泄 露 成 本 远 高 于 158 美 元 的 整 体 平 均 值 公 共 部 门 科 研 和 运 输 机 28

构 的 每 条 记 录 平 均 成 本 则 低 于 整 体 平 均 值 总 结 信 息 数 据 的 爆 炸 式 增 长, 推 动 信 息 化 逐 步 进 入 数 据 技 术 (DT) 时 代 然 而, 随 着 数 据 在 驱 动 企 业 业 务 发 展 方 面 发 挥 的 作 用 越 来 越 重 要, 数 据 泄 漏 所 衍 生 的 后 果 也 越 来 越 严 重 徐 玉 玉 事 件 已 经 让 我 们 清 楚 地 看 到 了 数 据 泄 露 吃 人 的 一 面 如 何 做 好 数 据 安 全 防 护, 及 时 有 效 的 检 测 组 织 数 据 泄 露 成 为 考 验 企 业 发 展 和 国 家 安 全 的 重 要 命 题 3.1.5 中 国 科 恩 实 验 室 实 现 远 程 侵 入 特 斯 拉 Model S 大 家 在 开 车 的 时 候 得 当 心 了, 黑 客 可 能 在 12 英 里 外 就 能 劫 持 你 的 爱 车, 同 时 远 程 控 制 你 的 刹 车 系 统 科 恩 实 验 室 攻 陷 特 斯 拉 如 今 许 多 汽 车 公 司 都 提 供 了 汽 车 电 子 控 制 系 统, 从 仪 表 组 到 方 向 盘, 从 刹 车 和 油 门, 这 些 都 是 能 被 系 统 直 接 控 制 的 然 而 这 些 自 动 化 的 电 子 控 制 系 统, 虽 然 优 化 了 你 的 驾 驶 体 验, 但 也 增 加 了 你 受 到 攻 击 的 风 险 最 近, 来 自 腾 讯 科 恩 实 验 室 的 安 全 研 究 人 员, 向 大 家 演 示 了 如 何 利 用 汽 车 系 统 软 件 29

的 多 个 漏 洞, 对 汽 车 进 行 远 程 劫 持 科 恩 实 验 室 表 示, 他 们 发 现 了 多 个 安 全 漏 洞, 能 够 远 程 劫 持 特 斯 拉 Model S 漏 洞 简 述 据 说, 这 是 第 一 次 攻 陷 CAN 总 线 ( 控 制 行 车 系 统 的 车 电 网 络 ), 来 实 现 对 特 斯 拉 汽 车 的 远 程 控 制 CAN 总 线 相 当 于 汽 车 的 神 经 网 络, 其 重 要 性 不 言 而 喻 虽 然 这 次 只 是 测 试 了 特 斯 拉 Model S 75D, 但 是 科 恩 实 验 室 的 研 究 人 员 表 示, 他 们 有 理 由 猜 测 其 他 型 号 的 特 斯 拉 也 会 受 漏 洞 影 响 当 然, 研 究 人 员 也 能 够 远 程 解 锁 门 车, 接 管 仪 表 盘 的 电 脑 屏 幕, 激 活 指 示 器 和 挡 风 玻 璃 雨 刷, 甚 至 在 车 辆 运 行 的 时 候 让 车 翼 折 叠 不 过 触 发 漏 洞 需 要 车 主 使 用 汽 车 连 接 到 恶 意 WIFI 热 点, 还 要 使 用 汽 车 上 的 WEB 浏 览 器 才 能 触 发, 条 件 还 是 比 较 苛 刻 的 特 斯 拉 官 方 在 接 到 漏 洞 报 告 后, 很 快 对 它 们 进 行 了 修 复, 并 且 发 布 了 无 线 固 件 更 新 (v7.1,2.36.31), 给 予 了 安 全 研 究 人 员 1 万 美 元 的 bug 赏 金 3.1.6 暴 雪 Blizzard 被 DDoS 攻 击 今 天, 在 黑 客 组 织 PoodleCorp 宣 称 其 对 暴 雪 公 司 进 行 了 DDoS 攻 击 之 后, 暴 雪 公 司 的 服 务 器 被 下 线 1 个 小 时 后, 服 务 器 已 恢 复 正 常 运 行 暴 雪 公 司 在 推 特 上 承 认 了 这 一 事 件 暴 雪 公 司 的 推 文 写 道 : 我 们 监 测 到 针 对 网 络 提 供 商 的 DDoS 攻 击 该 攻 击 正 在 影 响 游 戏 的 延 时 / 接 入 30

攻 击 只 持 续 了 大 约 1 小 时 随 后 PoodleCorp 自 行 终 止 了 攻 击 PoodleCorp 曾 在 8 月 初 和 8 月 末 攻 击 暴 雪 公 司 他 们 向 游 戏 玩 家 承 诺, 如 果 他 们 的 一 篇 推 文 转 发 量 达 到 2000, 就 终 止 攻 击 许 多 玩 家 都 愿 意 转 发 暴 雪 公 司 的 服 务 器 重 新 上 线 玩 家 得 以 重 新 享 受 炉 石 传 说 守 望 先 锋 魔 兽 世 界 星 际 争 霸 2 暗 黑 破 坏 神 3 和 其 它 受 欢 迎 的 暴 雪 游 戏 小 编 思 考 : 这 难 道 是 营 销 手 段? 暴 雪 公 司 游 戏 服 务 器 被 攻 击 的 情 况 31

在 4 月 份 LizzardSquad 弄 崩 服 务 器 8 月 份 PoodleCorp 两 次 攻 击 之 后, 这 是 暴 雪 公 司 本 年 遭 受 的 第 四 次 重 大 的 DDoS 攻 击 即 使 不 算 这 次 DDoS 攻 击, 暴 雪 公 司 也 经 历 了 一 个 非 常 糟 糕 的 星 期 9 月 14 17 18 日, 暴 雪 公 司 碰 到 了 技 术 问 题, 导 致 用 户 无 法 验 证 并 进 入 游 戏 服 务 器 PoodleCorp 是 做 什 么 的? 在 此 期 间,PoodleCorp 这 一 新 成 立 的 喜 欢 滥 用 DDoS 攻 击 的 黑 客 组 织 决 定 关 闭 其 对 外 租 赁 的 DDoS 应 激 服 务 这 次 关 闭 是 8 月 份 该 服 务 后 端 代 码 泄 露 的 结 果 安 全 研 究 人 员 和 当 局 分 析 了 泄 露 的 代 码, 并 在 其 帮 助 下 捕 捉 到 了 互 联 网 历 史 上 最 大 的 DDoS 出 租 服 务, 名 为 vdos PoodleCorp 自 己 也 从 vdos 上 租 用 基 础 设 施 安 全 加 之 前 报 道 过 3 次 PoodleCorp 相 关 的 攻 击 事 件 黑 客 组 织 称 8 月 1 日 对 Pokémon Go 发 动 DDoS 攻 击 暴 雪 服 务 器 遭 大 规 模 DDoS 攻 击 相 关 分 析 后 续 出 台 黑 客 盯 上 了 游 戏 行 业 游 戏 公 司 也 需 要 建 立 自 己 的 威 胁 情 报 机 制 PoodleCorp 家 的 vdos 攻 击 服 务 租 赁 平 台 据 其 网 站 资 料 显 示, 该 平 台 具 有 3 个 方 面 的 优 势, 这 些 优 势 看 起 来 甚 至 比 安 全 公 司 宣 传 内 容 写 的 还 要 好 高 性 能 : 我 们 不 是 一 般 的 Booter, 使 用 我 们 的 DNS 方 式, 可 以 保 证 10-50Gbps 的 UDP 通 信 压 力 测 试, 我 们 的 高 端 专 用 服 务 器 可 以 满 足 甚 至 大 多 数 的 客 户, 哪 怕 电 力 匮 乏 的 客 户 高 级 智 能 Stresser: 我 们 自 定 义 的 booter 来 源 在 市 场 上 是 先 进 的 和 最 容 易 使 用 的, 我 们 不 断 添 加 新 功 能, 并 尽 一 切 让 客 户 满 意 我 们 自 定 义 的 编 码 的 脚 本 给 予 高 级 用 户 更 32

大 的 灵 活 性 和 控 制 超 乎 想 象 的 稳 定 性 : 我 们 的 主 要 目 标 是 提 供 可 靠 的 压 力 测 试 服 务 我 们 的 网 站 托 管 在 四 核 处 理 器 的 高 性 能 服 务 器, 和 所 有 我 们 的 服 务 器 都 是 用 Satuscake 24/7 监 测 的, 因 此, 如 果 问 题 出 现, 我 们 立 即 也 可 以 解 决 了 你 可 以 查 阅 所 有 我 们 公 共 的 正 常 运 行 时 间 记 录 顶 级 技 术 支 持 : 在 vdos Stresser, 我 们 为 您 提 供 24/7 的 资 深 专 业 人 士, 我 们 感 到 非 常 自 豪, 可 在 服 务 器 压 力 测 试 行 业 提 供 最 佳 的 客 户 服 务 如 果 您 遇 到 问 题, 我 们 已 经 准 备 好 帮 助 解 决 它 尽 可 能 快 然 而 事 情 没 有 结 束, 总 有 不 服 气 的 人 拔 刀 相 助, 一 家 号 称 BackConnect 的 安 全 公 司 干 掉 了 vdos 网 站 截 止 本 文 发 布 时 止,vDoS 网 站 已 经 下 线 了 33

BackConnect 是 做 什 么 的 据 其 官 方 资 料 显 示, 这 家 公 司 主 要 在 线 服 务 就 是 DDoS 攻 击 防 护, 号 称 通 过 不 断 的 创 新 和 实 践,BackConnect 在 其 多 层 次 安 全 平 台 上 使 其 客 户 免 收 攻 击 在 这 次 事 件 中,BackConnect 宣 称 他 们 受 到 了 超 过 200Gbps 的 DDoS 攻 击, 然 后 收 到 了 来 自 vdos 的 邮 件, 称 对 此 事 负 责 于 是,BackConnect 就 对 vdos 网 站 34

发 起 了 BGP hijack 的 攻 击, 端 掉 了 vdos 网 站, 然 后 回 了 一 封 邮 件 给 vdos 的 管 理 员 35

4 紧 急 预 警 通 知 4.1 关 于 思 科 网 际 操 作 系 统 漏 洞 情 况 的 通 报 近 日, 互 联 网 上 披 露 了 有 关 思 科 (Cisco) 网 际 操 作 系 统 ( IOS, Internetwork OperatingSystem) 存 在 内 存 数 据 泄 露 漏 洞 (CNNVD-201609-342,CVE-2016-6415) 的 情 况 该 漏 洞 可 造 成 受 影 响 网 络 设 备 的 内 存 数 据 遭 到 泄 露, 导 致 大 量 明 文 数 据 被 恶 意 获 取 4.1.1 漏 洞 简 介 IOS 网 际 操 作 系 统 是 由 思 科 公 司 开 发 的 一 个 为 网 际 互 连 优 化 的 操 作 系 统, 广 泛 应 用 于 该 公 司 生 产 的 各 类 防 火 墙 和 路 由 器 等 网 络 设 备 中 IOS 网 际 操 作 系 统 的 XR 版 本 4.3.x 5.0.x 5.1.x 和 5.2.x(5.3.0 及 更 新 版 本 不 受 影 响 ), 所 有 IOS XE 及 IOS 版 本 中 存 在 内 存 数 据 信 息 泄 露 漏 洞 ( 漏 洞 编 号 : CNNVD-201609-342,CVE-2016-6415) 该 漏 洞 是 由 于 上 述 系 统 对 某 网 络 协 议 数 据 包 内 容 检 查 不 完 善, 可 通 过 构 造 恶 意 协 议 数 据 包 发 送 至 受 影 响 的 网 络 设 备, 以 获 取 内 存 数 据 信 息 4.1.2 漏 洞 危 害 受 影 响 的 网 络 设 备 主 要 用 途 是 加 密 传 输 流 经 该 设 备 的 数 据 包, 以 保 证 数 据 传 输 的 安 全 性 攻 击 者 可 利 用 该 漏 洞 获 取 其 内 存 数 据 信 息, 导 致 大 量 明 文 数 据 遭 到 恶 意 泄 露 根 据 网 络 犯 罪 追 踪 调 查 组 织 Shadowserver Foundation 针 对 该 漏 洞 进 行 的 扫 描 统 计, 互 联 网 上 存 在 该 漏 洞 的 独 立 设 备 约 有 84 万 个, 其 中 美 国 约 有 25 万 台, 中 国 约 有 2 万 台, 影 响 较 为 严 重 36

4.1.3 修 复 措 施 目 前, 思 科 公 司 官 方 网 站 已 针 对 该 漏 洞 发 布 漏 洞 检 测 工 具, 但 修 复 补 丁 暂 未 发 布 请 受 影 响 用 户 及 时 关 注 思 科 官 方 公 告 或 CNNVD 官 方 网 站 公 告 (1) 思 科 公 告 链 接 : https://tools.cisco.com/security/center/content/ciscosecurityadviso ry/cisco-sa-20160916-ikev1 (2) CNNVD 公 告 链 接 : http://www.cnnvd.org.cn/vulnerability/show/cv_id/2016090342 37