据IDG新闻报道,盲目修补“心脏流血”(以下简称“心血”)漏洞可能导致企业面临新的网络攻击风险。
卡巴斯基实验室安全研究员Kurt Baumgartner周二在旧金山卡巴斯基会议中演讲
据IDG新闻报道,盲目修补“心脏流血”(以下简称“心血”)漏洞可能导致企业面临新的网络攻击风险。
卡巴斯基实验室一位高级研究员表示,上周爆发的OpenSSL漏洞引发了大量IT部门管理者进行匆忙封堵,而恶意网络攻击者可能尝试利用这一混乱局面展开新的攻击。
心血漏洞可能导致攻击者从服务器及其他网络设备中非法获取诸如密码、秘钥等关键数据,隐藏在用于进行网络加密通信的OpenSSL(SSL即安全套接层)工具中,在4月7日被曝光之前已经存在长达两年之久。因此多家组织纷纷匆忙升级OpenSSL软件,撤销旧的数字证书,重新发布私人秘钥并重启设备等进行应对。
卡巴斯基全球研究分析小组首席研究员Kurt Baumgartner表示,这一情况很容易引起APT(高级持续性攻击)攻击的来袭,可能导致大规模损失及数据失窃。
“(漏洞爆发)很突然,令人意外,而当突然与意外同时来袭时,人们很容易做出超出常规的事情,” Baumgartner说。
他指出,随着漏洞修补的进行,管理员必须更加关注一些细节问题,比如证书存储区域等。
“这种情况下,网络攻击组织能够在难以察觉的情况下获取大量重要信息,” Baumgartner表示,存储不当的证书一旦失窃,攻击者可以在事后轻松潜入系统,这在情况下时常发生。
“我想,大概半年到一年之后就能观察到这种情况的发生,” Baumgartner说。
Baumgartner 指出,ATP是目前最严重的一类网络威胁,通常由专家级黑客制作传播。周二旧金山召开的卡巴斯基大会上,他展示了五种最危险的ATP攻击,包括红色十月、NetTraveler、Icefog、Careto,以及专攻游戏公司的组织Winnti。
