2018年上半年熱點(diǎn)詞匯：自動(dòng)化設(shè)備管理、供應(yīng)鏈攻擊 、挖礦軟件、數(shù)據(jù)泄露、漏洞

安全事件：一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

[[235475]]

2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

三、蘋果 iOS iBoot源碼泄露

2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

四、韓國平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

2018年2月，韓國平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場。

五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

六、Facebook用戶數(shù)據(jù)泄露

2018年3月，F(xiàn)acebook八千七百多萬用戶數(shù)據(jù)泄露，這些數(shù)據(jù)被“劍橋分析”公司非法利用以發(fā)送政治廣告。此次事件被視為 Facebook 有史以來遭遇的最大型數(shù)據(jù)泄露事件。

七、中國某軍工企業(yè)被美、俄兩國黑客攻擊

[[235479]]

2018年3月中旬，卡巴斯基實(shí)驗(yàn)室的安全研究人員表示，中國某軍工企業(yè)被美、俄兩國黑客攻擊。美國黑客和俄羅斯黑客在2017年冬天入侵了中國一家航空航天軍事企業(yè)的服務(wù)器，并且留下了網(wǎng)絡(luò)間諜工具。研究人員認(rèn)為這種情況比較罕見，以前從未發(fā)現(xiàn)俄羅斯黑客組織 APT28 與美國 CIA 的黑客組織 Lamberts (又被稱為“長角牛”Longhorn)攻擊同一個(gè)系統(tǒng)。

八、安德瑪運(yùn)動(dòng)品牌1.5億用戶數(shù)據(jù)泄露

2018年3月下旬，美國功能性運(yùn)動(dòng)品牌 Under Armour (安德瑪)1.5億用戶數(shù)據(jù)泄露，其為健身愛好者提供的手機(jī)應(yīng)用 MyFitnessPal 于2018年2月遭遇大規(guī)模數(shù)據(jù)泄露事件，1.5億用戶賬號(hào)受影響，自披露后 Under Armour 股價(jià)下跌了3.8%。

九、黑客利用思科高危漏洞攻擊國內(nèi)多家機(jī)構(gòu)

[[235481]]

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用發(fā)動(dòng)攻擊，國內(nèi)多家機(jī)構(gòu)中招，配置文件被清空，安全設(shè)備形同虛設(shè)。此漏洞影響底層網(wǎng)絡(luò)設(shè)備，且漏洞 PoC 已公開，很有可能構(gòu)成重大威脅。

思科3月28日發(fā)布安全公告指出，思科 IOS 和 IOS-XE 軟件 Smart Install Client (開啟了Cisco Smart Install管理協(xié)議，且模式為client模式)存在遠(yuǎn)程代碼執(zhí)行漏洞 CVE-2018-0171，CVSS 評分高達(dá)9.8分(總分10分)。攻擊者可遠(yuǎn)程向 TCP 4786 端口發(fā)送惡意數(shù)據(jù)包，觸發(fā)目標(biāo)設(shè)備的棧溢出漏洞造成設(shè)備拒絕服務(wù)(DoS)或遠(yuǎn)程執(zhí)行任意代碼。

十、納斯達(dá)克數(shù)據(jù)中心被聲音“攻擊”，北歐交易全線中斷

[[235482]]

2018年4月，納斯達(dá)克數(shù)據(jù)中心被聲音“攻擊”北歐交易全線中斷，由于火災(zāi)報(bào)警系統(tǒng)釋放滅火氣體產(chǎn)生的巨大聲響導(dǎo)致瑞典 Digiplex 數(shù)據(jù)中心磁盤損壞，引發(fā)近三分之一的服務(wù)器意外關(guān)機(jī)，進(jìn)而摧毀整個(gè)北歐范圍內(nèi)的納斯達(dá)克(NASDAQ，美國電子證券交易機(jī)構(gòu))業(yè)務(wù)。Digiplex 是北歐地區(qū)規(guī)模最大的數(shù)據(jù)中心之一，其位于瑞典斯德哥爾摩附近的韋斯比，在2000平方米面積之內(nèi)部署有數(shù)百臺(tái)服務(wù)器。