Coinbase是美国最大的加密货币交易所之一,在2019年5月至6月期间遭到了攻击者的攻击。幸运的是,Coinbase挫败了这一攻击—根据Coinbase,这是“一次复杂,高度针对性的,深思熟虑的攻击”。 这次攻击旨在破坏其系统,以获取其用户的资金(价值数十亿美元的加密货币)为目标。计划使用Mozilla Firefox(一种开源Web浏览器)中的两个零日漏洞来进行攻击。但是,其团队及时发现并停止了攻击。 这使我们想到了一个问题:什么是零日漏洞?如何抵御它们?让我们在这篇文章中一一找到他们的答案。 零日漏洞利用(也称为0天)—漏洞是有关各方未知或未解决的软件漏洞。由于该漏洞尚不为人所知或已得到缓解,因此计算机黑客可以利用此机会利用此漏洞来破坏软件,其数据或所连接的计算机或网络。因此,此攻击或利用被称为零日攻击或零日利用,因为它们都利用零日漏洞。 什么是软件漏洞?错误或漏洞是软件或操作系统中的缺陷。错误或缺陷的根本原因可能是开发错误或配置不正确。在任何一种情况下,漏洞(如果未解决或未解决)都会造成安全漏洞,网络犯罪分子可能会利用该漏洞。 如何利用漏洞?黑客编写代码来针对特定的安全漏洞。他们将其打包为称为“零时差攻击”的恶意软件。恶意软件利用漏洞来破坏计算机系统或导致意外行为,”安全专家Norton表示。 攻击可能会以控制系统,锁定系统,监视数字活动,窃取或锁定数据以勒索资金为目标,从而危及你的系统。此外,此类攻击可能会直接通过受感染的媒体或网站以及邮件列表或与其他类型的攻击结合使用,以发起更复杂的攻击,就像对Coinbase的攻击一样。 Coinbase如何受到攻击? 攻击使用了多种策略-鱼叉式网络钓鱼和社交工程以及两个零日漏洞。在5月底,攻击者从剑桥大学研究补助金管理员Gregory Harris发了几封网络钓鱼电子邮件。这些电子邮件不包含任何附件或链接,并通过了所有安全测试。因此,对于接收者来说,它们似乎是合法的。 然而; “ 6月17日上午6:31,格雷戈里·哈里斯(Gregory Harris)发送了另一封电子邮件,但这封电子邮件与众不同。它包含一个URL,当在Firefox中打开该URL时,它将安装能够超越某人计算机的恶意软件。 Coinbase Security很快发现这些电子邮件不是普通邮件……在几个小时内,Coinbase Security就检测到并阻止了该攻击。” Coinbase写道。 攻击者针对此攻击将两个零日漏洞链接在一起。第一个漏洞允许攻击者通过JavaScript(CVE-2019–11707)从页面到浏览器提升特权。另一个漏洞使攻击者可以利用浏览器沙箱来在主机上运行代码(CVE-2019–11708)。如上文所述,这些零日漏洞是针对Mozilla Firefox的。 Coinbase如何防御它? Coinbase预期会受到攻击;它已经准备好攻击检测和响应策略。这就是为什么它能够挫败攻击企图的原因。 Coinbase表示:“由于我们在Coinbase的安全至上文化,对我们的检测和响应工具的全面部署,清晰且实践良好的剧本以及快速撤消访问的能力,我们能够抵御这种攻击。” 首先,Coinbase对员工进行安全培训。攻击最早是由一名员工注意到并报告的。此外,它的攻击检测系统也对其进行了标记。然后,他们的安全团队检查了有关员工的机器。他们发现Mozilla Firefox脱壳而成交量曲-一种流行的工具,可通过各种协议(包括HTTP)传输数据。 这足以使他们了解他们正在寻找攻击。他们试图找到攻击的范围,然后他们调查了网络中是否存在可疑活动。最后,他们通过撤消所有凭证并锁定相关员工的所有帐户,隔离了对受感染计算机的攻击。这样便可以遏制攻击。 有多种防御技术可以检测和防御零时差攻击。 “研究团体将针对零日漏洞的防御技术大致分为基于统计,基于签名,基于行为和混合的技术(Kaur&Singh,2014)。这些技术中的每一种的主要目标是实时或尽可能接近实时地识别漏洞并隔离特定攻击,以消除或最小化攻击造成的破坏。” SANS Institute白皮书说。 但是,你无需应用所有这些防御技术,但必须确认你的安全解决方案已实施了这些技术。也就是说,让我们讨论你在组织中必须采取的基本措施。 1.更新你的系统 由于零日漏洞利用是基于新漏洞或未修补漏洞的,因此最好定期更新软件和操作系统。如果修补程序可用,则攻击者可以使用未修补的软件查找并定位计算机。 Heartbleed就是这种情况-HeartSSL是OpenSSL中的一个关键错误,OpenSSL是一种实现SSL / TLS(用于保护Internet的加密货币方法)的开源加密货币库。 “勘误记过了两个多月,我们进行了扫描……发现300,000(309,197)仍然很脆弱,”勘误安全组织写道。 2.扫描漏洞 仅更新系统是不够的。你必须进行漏洞扫描,因为它们可能会识别零日漏洞。此类解决方案可以模拟攻击并在相关软件上进行代码检查(例如,更新后),以发现新的漏洞。如果发现漏洞,安全团队必须执行代码审查,测试软件并快速清理易受攻击的代码。 在大多数情况下,组织对此类安全报告的响应速度很慢,通常会导致成功的攻击。为什么?攻击者通常很快就能利用零日漏洞,就像对Coinbase的攻击一样。 Equifax(美国的一个征信机构)也是如此。 Equifax的安全团队在修补Apache Struts中的错误方面花了两个月的时间,这导致其1.47亿客户(包括其个人数据)遭受数据泄露。 3.选择应用防火墙 Web应用程序防火墙(WAF)是一种专用防火墙,可充当你的软件与恶意行为者网络之间的屏障。它监视进入你的应用程序的流量,以检测和阻止恶意流量。 WAF可以防范最关键的安全风险和漏洞,包括零日漏洞。它通常实现一些攻击检测和攻击验证功能,有助于过滤掉攻击。然后,它也可以与其他安全解决方案集成以提供总体解决方案。 这就是零日漏洞的全部内容,以及如何防御零日漏洞。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
零日漏洞如何帮助攻击Coinbase?如何预防?
2019-10-07 不详 来源:区块链网络
LOADING...
相关阅读:
- PlanB:10万美元的目标在比特币中仍然有效吗?2020-08-02
- 各种加密货币开采策略突显了行业的增长潜力2020-08-02
- 关于chainlink的主张正在增长:会不会有严重的下降?2020-08-02
- 【异客系列】这波行情赚到钱了!然后呢?2020-08-02
- 市场上演插针行情1小时内爆仓11亿美金2020-08-02