本文作者:cysgjj

网络攻防黑客,网络攻防黑客有哪些

cysgjj 04-03 8
网络攻防黑客,网络攻防黑客有哪些摘要: 安全研究人员为何称中兴4G热点可能成为黑客的温床?对澳大利亚议会网络发起黑客攻击的幕后推手是谁?防止黑客攻击的方法有哪些?安全研究人员为何称中兴4G热点可能成为黑客的温床?安全研究...
  1. 安全研究人员为何称中兴4G热点可能成为黑客的温床?
  2. 对澳大利亚议会网络发起黑客攻击的幕后推手是谁?
  3. 防止黑客攻击的方法有哪些?

安全研究人员为何称中兴4G热点可能成为黑客的温床?

安全研究人员发现了一系列影响中兴通讯4G热点的漏洞,该公司没有为所有受影响的设备提供修复研究人员表示,安全漏洞可能让潜在的黑客将流量从热点重定向到其他恶意网站

周六安全研究人员在***举行的黑客大会Defcon上披露了这些漏洞。一位名为“D***e Null”的Pen Test Partners研究人员详细描述了中兴通讯的安全问题,以及他对该公司如何回应的担忧。

Null表示,漏洞很容易实现 - 攻击者只需要受害者使用中兴通讯的一个热点访问恶意网站。研究人员发现,热点模型会泄露设备的密码。 “所以你要求一把钥匙,它会返回价值,”Null在Defcon之前的一次***访中说道。“它几乎没有安全保障。”

网络攻防黑客,网络攻防黑客有哪些
图片来源网络,侵删)

一旦攻击者获得了热点的密码,就有很多选择可以进一步攻击。黑客可以开始记录一个人的网络活动,使用热点作为攻击与其连接的设备的方式,并将网络流量重定向到更多恶意网站。

例如,黑客可以将受害者从合法的银行网站重定向到虚***版本的页面,在那里他们可以输入财务信息而不知道他们的资料已被盗取。

中兴通讯在2月份发布了针对漏洞的安全通告,但仅针对其MF910和MF65 +产品。在其公告中,该公司没有发布修复补丁,称其在2017年9月停止了这两个4G热点,但确实修复了更新的MF920和MF65M2型号的漏洞。 目前这些已停产的型号仍然在该公司的网站上列出。

网络攻防黑客,网络攻防黑客有哪些
(图片来源网络,侵删)

Null说道,这些漏洞可能适用于“MF”系列中更多的中兴通讯产品。他发现,由于它的许多设备共享相同的密码,除非它们被修复,否则它们会共享相同的漏洞。虽然中兴通讯认为MF910已经过时,但更新后的MF920型号存在同样的问题。Null询问了哪些其他热点会共享相同的密码,但中兴通讯拒绝提供这些信息。

“他们似乎并没有主动寻找对付漏洞,”Null说道。

对澳大利亚议会网络发起黑客攻击的幕后推手是谁?

澳大利亚总理斯科特·莫里森(Scott Morrison)周一表示,一个“成熟的国家行为体”是对议会网络黑客攻击事件的幕后推手。莫里森称,最近对澳大利亚议会计算机网络的黑客攻击是由一个“成熟的国家行为体”进行的,在全国大选前几周提出了对外国政治干预的担忧。

网络攻防黑客,网络攻防黑客有哪些
(图片来源网络,侵删)

莫里森表示,包括自由党—国家党联盟以及反对派工党在内的主要政党的网络都遭受攻击。他没有明确说出涉嫌发起黑客攻击的国家。

“恶意行为者使用的方法不断发展,这一***再次强化了网络安全作为每个人业务的基本组成部分的重要性,”莫里森说道。

俄罗斯干预2016年美国大选以来,对外国干涉选举的担忧有所增加。美国官员指责国家支持的俄罗斯黑客入侵民主党全国委员会的服务器窃取电子邮件,使克林顿的竞选活动陷入尴尬境地。

莫里森接着表示,目前还没有收集到干预选举的证据,但该国政府已***取“一系列措施”,以确保选举制度完整性。预计全国大选将于5月举行。他表示,负责监督国家网络安全的澳大利亚网络安全中心正在与反病毒公司合作,以确保该国有能力发现恶意活动。

防止黑客攻击的方法有哪些?

使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安全屏障。目前全球联入Internet的电脑中约有1/3是处于防火墙保护之下,主要目的就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合的拒之门外。

使用安全扫描工具发现黑客。经常使用“网威”等安全检测、扫描工具作为加强内部网络与系统的安全防护性能和抗破坏能力的主要扫描工具,用于发现安全漏洞及薄弱环节。当网络或系统被黑客攻击时,可用该软件及时发现黑客入侵的迹象,进行处理

使用有效的监控手段抓住入侵者。经常使用“网威”等监控工具对网络和系统的运行情况进行实时监控,用于发现黑客或入侵者的不良企图及越权使用,及时进行相关处理(如跟踪分析、反攻击等),防范于未然。

时常备份系统,若被攻击可及时修复。这一个安全环节与系统管理员的实际工作关系密切,所以系统管理员要定期地备份文件系统,以便在非常情况下(如系统瘫痪或受到黑客的攻击破坏时)能及时修复系统,将损失减少到最低。

加强防范意识,防止攻击。加强管理员和系统用户的安全防范意识,可大大提高网络、系统的安全性能,更有效地防止黑客的攻击破坏。

文章版权及转载声明

[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.pldfw.com/post/5736.html发布于 04-03

阅读
分享