网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
HeartBeat,翻译过来就是心跳的意思。前几年有个针对韩国的网络攻击活动,叫“HeartBeat”。根据 Trend MicroIncorporated 公司的安全报告显示,在2013年3月,韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构的计算机上发现了一个远程访问工具(RAT)。通过进一步的调查显示,这个 RAT 工具早在2009年就已经开始进入这些国家系统的计算机了。
这次攻击行动主要利用了一个文档溢出的漏洞,通过这个漏洞在目标计算机上释放 RAT 工具。RAT 工具一般会被隐藏在后台,用户不容易察觉到。这个文档溢出漏洞也不算是很新鲜的词了,是缓冲区漏洞的一种形式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,形成了数据的溢出。
预防起来的话,主要还是做好漏洞的补丁工作,在这一次的网络攻击中,我们可以发现,主要利用的是文档溢出的漏洞,通过漏洞实现对目标计算机植入 RAT 工具,实现窃听消息、牟取暴利的活动,所以要及时更新漏洞。当然,最关键的还是要有安全意识,不要等到亡羊了才补牢。
缓冲区溢出是代码中固有的漏洞,除了在开发阶段要注意编写正确的代码之外,对于用户而言,一般的需要关闭端口或服务,自己检查关键的服务程序,看看是否有可怕的漏洞,以所需要的最小权限运行软件。
安全意识的确很关键,好多人的安全意识还是不够高,才会让不法分子有可乘之机。可是对于我们这些小白来说,计算机的溢出漏洞修补这个工作听起来好难啊,计算机到底有什么溢出漏洞,我们怎么知道呢?所以说,最简单的操作就是安装软件厂商的补丁。漏洞一公布,大的厂商就会及时提供补丁。
今天说的这个 HeartBeat 让我想起了漫威世界中的一个角色——暴风女。
她是个流浪儿,但天生就可以操控雷电,制造龙卷风,下起暴雨,在没被X教授发现之前,她都依靠着自己的这项超能力,释放雷电,电击摊位,以此偷盗东西维持生活。
在不被接纳的世界里,为了生存而进行的偷盗是可以被理解和原谅的,至少暴风女没有真心想要伤害他人的想法,但现实生活中的 HeartBeat,却为了窃取机密信息,牟取暴利,利用文档溢出的漏洞释放控制工具RAT控制目标机器,攻击了韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。