freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

黑客50萬美元售賣Zoom零日漏洞 “安全基建”應成構建辦公安全的指導性原則
2020-04-16 17:50:04

近日,辦公軟件Zoom存在重大安全漏洞的的消息引發各界關注:數以萬計的私人Zoom視頻被上傳至公開網頁,任何人都可在線圍觀。有人還在暗網上銷售了超過50萬個Zoom賬戶。

美國時間4月15日,外媒BleepingComputer又發出了一個爆炸性新聞:比在線圍觀可能導致的商業機密泄露、拖走賬戶密碼更可怕的是,黑客順手把Zoom Windows客戶端零日漏洞的利用方法以50萬美元的價格出售。

據報道稱,這個零日漏洞是一個遠程代碼執行漏洞,潛在的攻擊者可以在運行 Zoom Windows 客戶端的系統上執行任意代碼,如果再加上其他漏洞,甚至可以完全控制用戶的設備。

零日漏洞的威力可不小,它是受影響的軟件或硬件供應商尚未修補的漏洞,連提供者都沒發現和修補,更別提暫時有什么安全措施可以防護了。

也就是說,如同“裸奔”的用戶此時面對手持“刀*”的黑客,用戶電腦上的信息一覽無余,黑客想干嘛就干嘛。然后,黑客還把這種“定制化武器”出售給別人,想想就可怕。

專注辦公終端及辦公環境安全研究的阿里安全高級安全專家靈聞提醒,必須重視遠程會議軟件零日漏洞利用方法被售賣帶來的安全威脅。比如,賬戶被盜、隱私數據泄露、設備被入侵,把入侵設備作為跳板進一步入侵企業辦公和生產網絡,竊取企業機密文件等。

疫情期間遠程辦公的廣泛需求揭開了辦公安全的傷疤。事實上,不只是這類遠程在線會議軟件,辦公安全早就痛過了。

2019年5月,安全情報公司Trend Micro稱,網絡犯罪分子利用Atlassian公司生產的辦公軟件Confluence的漏洞進行挖礦攻擊。這個漏洞允許網絡罪犯在計算機上偷偷安裝和運行門羅幣挖礦軟件,并隱藏惡意軟件的網絡活動來掩蓋挖礦行為。

3個月前,安全人員發現了微軟office的兩個高危漏洞,這兩個漏洞會導致用戶的主機被遠程控制。Office辦公軟件是最基本的辦公軟件,一旦漏洞被不法分子發現或利用,用戶個人隱私甚至是財產、人身安全都將受到威脅。

新冠疫情發生后,遠程辦公助力復工復產,建設“新基建”促進經濟復蘇,新基建的底線建設辦公安全顯得更加重要。

靈聞介紹,辦公安全主要面臨釣魚、漏洞攻擊、數據泄露、物理入侵等風險,常見的入侵手法是,攻擊并控制辦公網的一個終端設備,成為入侵辦公網的跳板,然后對辦公網絡環境進行探測,尋找其他可以入侵的終端設備,使用不同的攻擊手段橫向擴展,以防止被檢測出來后全部清除,之后長期進行隱蔽,尋找生產網漏洞或可以獲取生產網數據的特權終端或賬戶,最終獲取公司重要數據資產或加密數據進行勒索。

經過對入侵手法的長期研究和實際場景業務的經驗沉淀,阿里安全在新一代安全架構中,從安全基建出發,總結出三個構建辦公安全的指導性原則。

第一,要保障新基建每一塊磚可溯源,就要建立統一的終端設備的準入與認證,任何終端設備都有可能被攻擊,終端設備不可信,要從傳統的基于可信內網和設備的認證轉向基于終端和操作人員的雙重認證。

第二,要在安全運營中對威脅提前感知,整合感知和協同處置能力,要讓基礎設施完備,具有端到鏈路的完整檢測、響應和處置能力。同時匯總日志,協調端和網絡側設備自適應安全策略調整。

第三,針對不同用戶分層設置安全措施,重點人群重點保護。針對不同的辦公人群可以分配不同的辦公終端設備,如敏感人群可以配備物理防護設備和安防工作終端等。

“基于當前攻防對抗環境下,任何單點都有可能存在漏洞并被攻擊者利用,不要過度依賴單點的防護能力。由于目前工作環境復雜,在外辦公需求多,因此要針對不同的場景進行分層運營,完善動態行為控制策略,整體架構設計上盡量簡單?!膘`聞說。

本文作者:, 轉載請注明來自FreeBuf.COM

# 漏洞 # 零日漏洞 # 在線辦公安全
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网