【亚博在线登录】POC安全大会上的中国声音:360揭秘“来自星星的危险”

泡沫雕刻机 | 2021-04-01
本文摘要:在宇宙中游泳的很多卫星不会突然失去联系,比特币的交易信息可以自由伪造,受欢迎的智能存储设备可能会使你陷入恐吓的对象……这并不令人吃惊。

在宇宙中游泳的很多卫星不会突然失去联系,比特币的交易信息可以自由伪造,受欢迎的智能存储设备可能会使你陷入恐吓的对象……这并不令人吃惊。日前,2019POC安全大会在韩国釜山召开,360名安全团队首次揭露了Comtech卫星调制解调器、Blockstream卫星链接和群晖NAS的多个漏洞。

亚博官网

如果这些漏洞被侵入者非法利用,可以引起一系列灾难。POC安全大会是国际着名的安全技术交流峰会,从2006年开始,是目前网络安全界历史最悠久的大会之一,包括谷歌、迈克菲等国际着名的科技公司参加。360议题曾选择该会议,发表了特斯拉汽车自动驾驶、微软公司Edge浏览器沙箱、GPS信号诈骗等多个重要漏洞。来自星星的危险人工卫星是人类升空数量最少的宇宙飞行器,在科学、军事、国民经济的各个方面都被广泛应用。

例如,我们的手机导航系统为卫星提供GPS服务。但是,从360最近的研究中发现,与人类生活密切相关的卫星有可能面临中断被操纵的风险。360UnicornTeam研究员张婉桥Comtech是世界领先的卫星通信设备和解决方案提供商,其调制调制器在卫星通信中得到普遍应用。但是,来自360UnicornTeam的研究院员邓经利和张婉桥发现,Comtech卫星调制解调器的EDMAC远程控制功能没有实现物理地址证明书,可以被攻击者更改参数,切断卫星链接。

这意味着所有用于Comtech卫星调制解调器并打开EDMAC远程控制功能的卫星链接都可能因故意反击而陷入中断,无法开展长期的卫星通信。找到这些漏洞后,360Unicornteam于今年3月17日向Comtech公司报案,但至今没有恢复。360UnicornTeam的另一个发现与现在受欢迎的块链比特币密切相关,与数字货币的安全危险有关。

BlockStream是块链领域的着名企业。2017年以来,BlockStream推出了比特币卫星计划,目的是利用卫星信号与比特币网络建立专线,在没有被网络复盖面积的地区也可以参加比特币网络。

目前,BlockStream已经上升了5颗通信卫星。但是,这种势头巨大的比特币卫星计划使BlockStream的比特币交易信息陷入了可伪造的风险。360UnicornTeam研究员邓经利360UnicornTeam找到了来自Blockstream卫星链接的漏洞,非法攻击者可以利用这些漏洞伪造比特币交易信息。

BlockStream卫星的主要目的是将比特币信息发送到没有互联网垄断面积的地区,黑客攻击比特币卫星时,这些节点不接管欺诈的比特币交易信息,不能在短时间内通过互联网其他比特币节点检查交易信息的真实性。邓经利说。

亚博在线登录

目前,邓经利发现的这个漏洞已经获得了CVE-ID(CVE-2019-9690)。除了以上两个首次公开发布的卫星问题外,郝经利还在演讲中认为一些广泛但不容忽视的卫星安全问题。他回答说,转发器是通信卫星的最重要负荷,转发器的发送差异通常是固定值(2225MHz/1748MHz/1750MHz)。

这使得人们更容易根据卫星的上升频率计算下降频率,并利用阻碍和伪造数据进行反击。另外,他还在研究中发现,很多通信卫星为了获得更小的频率利用资源,没有采取加密措施,容易被黑客盗取数据。例如,用IP卫星调制卡/卫星调制调制器/SDR等方法调制解码卫星的上升数据,数据泄漏。

通信卫星大量使用的细管半透明转发器也存在相当大的安全危险,邓经利表示,由于信号没有得到任何处理,下行信号和转发器的本衡频率加上混合频率,卫星转发器的资源不容易被盗,现在世界通信卫星的转发器的租赁比率只有64%伸展隐私的恐吓手,如果星星的危险性还很远的话,360在大会上暴露的另一个漏洞有可能接近你。在这次POC安全性大会上,来自360NirvanTeam的陈千首次公开发表了在群晖NAS(网络连接存储)中发现的9个漏洞。

如果这些漏洞被非法侵入者使用,轻则可以拒绝服务反击或删除系统上的文件,轻则可以允许攻击者继续下令。这也给用户带来了恐吓的危险。找到这些漏洞后,陈千第一时间向群晖公司报案。

亚博在线登录

11月5日,群晖公司在主页上宣布修复了一些漏洞。NAS(网络连接存储)是与家庭或办公网络连接的智能存储设备,主要作为数字文件获得集中和共享的存储。MordorIntelligence的报告显示,约80%的中小企业组织被用于NAS。

到2024年,美国宇航局市场的年填充增长率将超过19.5%。群晖(Synology)可以说是中小企业和家庭NAS领域的领导者,根据2019年it-markt发表的报告,在瑞士数据存储市场占有第二大市场份额,低于其他存储供应商(包括IBM和Netapp)。

亚博网页版登录

360NirvanTeam研究员陈千说:随着NAS设备的普遍使用,维护这些设备的安全性是最重要的。因为可能包括脆弱的信息,所以经常暴露在网上。

同时,由于NAS设备的特性,容易成为威胁软件的目标。总的来说,群晖NAS设备的安全性还不俗,但没有改良的空间陈千坦白了。版权文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:亚博在线登录,亚博官网,亚博网页版登录

本文来源:亚博在线登录-www.beirutyhouse.com