首页
 

图解资讯

北京pk10冠亚和值计划 > 图解资讯 > 黑客控制安全公司的领域,窃取秘密数据

黑客控制安全公司的领域,窃取秘密数据

点击:114时间:2018-06-18

荷兰一家安全公司最近遭到一次精心策划的攻击,黑客可以控制其服务器并拦截客户端登录凭据和机密数据。

安全公司Fox - IT在上周发表的一篇博客文章中说,所谓的中间人攻击持续了10小时24分钟,尽管攻击在很大程度上被遏制了。攻击者通过未经授权访问Fox - IT在第三方域名注册机构的帐户来实现这一目的。接下来,他们更改了域名系统记录,该记录指定了与安全公司客户端门户相对应的IP地址。由此,攻击者有效地劫持了福克斯网络的控制权和所有发送给它的流量。

攻击者能够绕过基于HTTPS的加密提供的保护,首先使用他们对Fox - IT域的控制来获得新的传输层安全证书。这个过程发生在攻击的前十分钟,在此期间,所有的Fox - IT电子邮件都被重新路由给攻击者。有了这些,攻击者就能够解密所有传入的流量,并以密码模拟被劫持的域。攻击者截获并读取传入流量后,将其转发给Fox - IT,试图阻止公司工程师检测到攻击。

详细的描述强调了黑客攻击是多么容易成功,即使是针对具有相对稳健实践的安全方面。看到同样的技术在数十家甚至数百家使用同样行业标准对策的公司中获得成功并不奇怪。福克斯- IT官员写道:

虽然我们对这起事件深感遗憾,也对造成这一事件的缺点深感遗憾,但我们也承认,我们采取的一些措施使我们能够发现袭击事件,迅速而自信地做出反应,从而限制了事件的规模和时间长度。

Fox -它在DNS劫持开始后五个多小时才最终发现它。公司工程师将DNS设置恢复到正确的服务器,并更改了帐户的密码。然而,中间人攻击仍在继续,因为旧的DNS设置需要时间才能通过互联网被替换。工程师最终禁用了受损客户端门户上的第二个身份验证因素。这一变化起到了锁定所有客户端的作用,使得攻击者无法截获敏感信息。与此同时,Fox - IT禁用了2FA,但保留了登录过程,这样攻击者就不会知道Fox - IT检测到了黑客。这使得福克斯- IT分析师能够监控正在进行的攻击是如何工作的,同时防止黑客拦截任何更敏感的流量。

攻击者总共截获了9个个人用户的登录凭据、10个唯一文件、1个手机号码以及多个客户端门户用户的姓名和电子邮件地址。被盗密码不允许攻击者登录客户帐户,因为它们受到双因素身份验证的保护。福克斯-它在24小时内将9月19日的违规事件通知了用户,但仅在上周的博客文章中公开披露。

福克斯最大的失误是无法通过双因素身份验证来保护其域注册帐户。安全公司说,它在18年前开了这个账户,当时2FA在这种情况下不是一个可行的保护措施。这位未具名的供应商近年来未能提供2FA,尽管它在其他地方变得很普遍,福克斯也没有人注意到这一失误。Fox - IT分析师仍然不知道攻击者是如何获得帐号密码的,博客帖子说帐号密码足够强大,可以抵御暴力猜测攻击。然而攻击者获得了证书,福克斯-它说2FA的存在可能会阻止这种破坏。福克斯-如果它积极监控最近为其福克斯- IT . com域颁发的TLS证书的公开透明记录,它也可以更快地检测到攻击。

关闭