黑帽大會&Defcon綜述

8月7日，為期5天的黑帽大會&Defcon黑客大會在美國拉斯維加斯閉幕。會上，來自世界各地的安全專家繼續粉碎人們不切實際的幻想——他們告訴企業和消費者，目前現有的幾乎任何系統都沒有安全可言。

安全專家Riley Hassell和Shane Macaulay曝光了安卓應用程式的新威脅，還讨論了安卓系統和安卓市場的已知與未知漏洞。安全專家Matt Johansen與Kyle Osborn聲稱已經發現Google Chrome大量嚴重的基本安全設計缺陷，隻需輕輕點選滑鼠，使用者的電郵、聯系人、已存的文檔就會被暴露。而且，還可以通過竊取其臨時cookie盜取其Google賬戶等等。

來自本屆大會的資料顯示，使用蘋果公司網絡伺服器的企業，或許比Windows類型網絡更容易遭到惡意入侵。有意思的是，Defcon大會上的安全人員同樣公布了Windows作業系統安全性的一些問題。黑客發現，儲存在Web浏覽器和IM等網絡工具中的“雲密碼”可以輕易地被一些計算機驗證工具擷取，這些資料包括Facebook、GMail賬戶等。這意味着如果客戶的Windows筆記本電腦被盜，那麼客戶就應當考慮更換所有的密碼。

谷歌工程師奧曼迪稱，反病毒公司Sophos銷售的殺毒産品在簽名系統和密碼使用上存在漏洞，這些漏洞可導緻反病毒軟體的完整性遭到破壞，允許惡意軟體制作者繞過殺毒掃描或産生虛假的結果。

黑帽大會的研究員還曝光了大多數企業所用路由器協定都存在的一個漏洞，該漏洞可使網絡置于受攻擊的危險中。攻擊主要集中于洩漏資料流、僞造網絡拓撲、建立有害的路由器環路。由于攻擊者的攻擊以及廣為使用的開放最短路徑協定(OSPF)本身的缺陷，這一漏洞可能帶來的危害是難以估計的。OSPF是目前最流行的路由協定，該協定被用于網絡所使用的大約35000個獨立系統中。通常大企業、大學，還有網絡内容提供商(ISP)都在運作獨立系統。以色列電子戰争研究與仿真中心研究員、該問題的發現者Gabi Nakibly說：“唯一的解決辦法是使用另外一種協定，比如RIP或者IS-IS，要不然就改編OSPF以堵住漏洞。”

本屆黑帽大會還公布了更驚人的一些研究“成果”，揭示了發電站、化工廠、配水系統和全世界其他工業設施所使用的老舊電腦系統中存在的弱點。專業研究公司NSS實驗室發現了德國西門子公司工業控制系統中的一個“後門”，它可以讓黑客摧毀核電站、油氣管道、水處理系統、制藥廠以及其他關鍵設施。獨立黑客們花5 0 0美元在eBay上買了一台二手可程式設計邏輯控制器，并花2000美元從其制造商西門子購得軟體，然後進行了研究。他們找到了安全漏洞并找到了如何利用這些漏洞發動攻擊的方法。美國國土安全部近日警告國會說，黑客們很可能正在修改去年風險的“Stuxnet”的代碼，制造能夠對世界任何地方的工業控制系統發動進攻的新武器。

來自醫療裝置的安全同樣堪憂，安全研究人員Jay Radcliffe表示，一個具有強大發射天線的攻擊者甚至可以在半英裡的距離之外通過遠端操控自動注射裝置殺死患者。他以一個胰島素注射泵和血糖監測儀來示範了這種狀況，無線裝置很容易遭到竊聽，隻要完成對裝置的通信逆向工程就可以實作加快注射泵的工作程序，病人很可能就會因為血糖過低而死亡。

大會的研究人員還指出了通過行動電話開車門或啟動汽車時給偷車賊以可乘之機，通過人臉照片或可竊取大量私人資訊等漏洞。

正如這次大會的主辦城市拉斯維加斯給人們的一貫印象一樣，高科技從某種程度上來講，也是一場豪賭，需要資金，需要政策，當然也有失敗。黑帽大會的意義就在于，指出症結，提出方案，使整個科技界進步得更快。