意大利黑客公司Hacking Team被黑客攻擊引發(fā)了系列問題。由于泄露的400G內(nèi)部數(shù)據(jù)包含了多個(gè)0Day漏洞,可被黑客們利用于攻擊。對此,阿里云表示安全團(tuán)隊(duì)已經(jīng)著手研究上述漏洞,并在借由云盾安騎士進(jìn)行防御查殺惡意文件,目前阿里云平臺及客戶不受影響。
黑客公司通常儲備了大量的未公開的漏洞,這也被稱之為0Day漏洞。而隨著該公司被攻擊,這一堪稱“軍火庫”的漏洞散落民間。
從目前公布的信息來看,暴露的Hacking Team文件中包含了至少2個(gè)0day,一個(gè)是flash bytearray uaf漏洞,另一個(gè)是windows內(nèi)核字體提權(quán)漏洞,是否還有其他的0day尚不得知。 以flash 0day為例,可以對IE、Chrome、Office系列進(jìn)行觸發(fā)利用,由于Flash漏洞的利用天然優(yōu)勢性,導(dǎo)致可以直接BYPASS DEP、ASLR,順利執(zhí)行代碼,危害非常大。
與此同時(shí),此次泄露的數(shù)據(jù)中還有大量的利用工具,比如這個(gè)Flash 0day提供了工程化的利用攻擊程序,直接添加木馬生成攻擊樣本。可以預(yù)見的情況下,將很快會出現(xiàn)大規(guī)模的掛馬、釣魚攻擊。 “大家一定要當(dāng)心了!”阿里云安全團(tuán)隊(duì)資深安全研究專家王偉表示,“攻防雙發(fā)都在挖掘泄露出來數(shù)據(jù)里面的寶藏。對于攻擊者來說,就像一下子吸收了一甲子功力。相信一大波攻擊就要來了... 假如用戶遭受重大攻擊,可先把可疑文件上傳到【文件B超】上看看,同時(shí)可聯(lián)系我們一起來應(yīng)對。” 目前,阿里云云盾安騎士后端云查殺平臺已針對利用該漏洞的惡意文件增加了查殺規(guī)則,防止利用該漏洞的惡意文件在云平臺傳播。這也是采用阿里云計(jì)算的一個(gè)好處。 需要提醒的是,非專業(yè)安全研究人員不要隨便去下載那些攻擊工具,已經(jīng)有安全人員表示發(fā)現(xiàn)其中夾帶了惡意程序,極易中招。