歡迎光臨
每天分享高質量文章

2017年重大網路安全事件盤點

程式猿(ID:OpenSourceTop) 猿妹 整編

綜合自:Ars Technica、BBC等


2017 年無疑是動蕩的一年。今天,我們來梳理回顧一下過去的這一年網際網路世界都有哪些網路安全大事件發生?


WannaCry 勒索攻擊


2017年5月12日,WannaCry勒索病毒事件全球爆發,以類似於蠕蟲病毒的方式傳播,攻擊主機並加密主機上儲存的檔案,然後要求以比特幣的形式支付贖金。

WannaCry爆發後,已波及99個國家7.5萬臺電腦被感染,有99個國家遭受了攻擊,其中包括英國、美國、中國、俄羅斯、西班牙和義大利。迅速向全球擴散的勒索病毒網路攻擊受害者還會繼續增加,因為駭客可以輕鬆進入那些幾個月沒有更新微軟公司Windows作業系統的電腦中,俄羅斯和烏克蘭受到密集攻擊。俄羅斯內政部也稱,大約1000臺電腦被感染,稱不到重量的1%。技術人員已經成功阻止襲擊,並更新了該部門的“防毒防禦系統”。

洲際酒店信用卡資料洩露


2017年4月,據BBC新聞報道,洲際酒店超過1000家旗下酒店遭遇支付卡資訊洩露的問題,這是今年2月洲際酒店宣佈遭遇駭客影響後再次受到相同的攻擊。

受影響的品牌包括洲際旗下的假日酒店、皇冠假日酒店、英迪格酒店和伍德套房酒店。幾乎所有遭到駭客攻擊的酒店位於美國,另有一家位於波多黎各。透過卡上的磁條,可能洩露的資料型別包括:持卡人姓名,信用卡號,截止日期,內部驗證碼。

Cloudflare流量洩露


2017年2月,著名的網路服務商CloudFlare又曝出“雲出血”漏洞,導致用戶資訊在網際網路上洩露長達數月時間。經過分析,CloudFlare漏洞是一個HTML解析器惹的禍。


由於程式員把>=寫錯,僅僅一個符號之差,就導致出現記憶體洩露的情況。就如同OpenSSL心臟出血一樣,CloudFlare的網站客戶也大面積遭殃,包括優步(Uber)、密碼管理軟體1password、運動手環公司FitBit等多家企業使用者隱私資訊在網上洩露。

CloudFlare“雲出血”漏洞影響時間是從去年9月到今年2月18日,漏洞已經得到修複。官方還解釋說,HTTPS的私鑰並不會因此漏洞而洩露。

1.98億美國選民資訊洩露


2017年6月,在共和黨國家委員會簽約的一家營銷公司本月洩漏了超過1.98億美國公民的政治資料。資料洩露包含大約61%的美國人大量個人資訊。除了家庭地址,出生日期和電話號碼之外,這些記錄還包括政治團體採用的先進情緒分析來預測個人選民如何處理熱門問題,如槍支所有權,乾細胞研究和墮胎權,以及宗教信仰和種族。

Deep Root Analytics是一個共和黨的資料公司供應商,用於確定政治廣告的受眾群體。UpGuard網路風險分析師Chris Vickery上週線上發現了這些資料。超過1TB的儲存在器上,無需保護密碼,任何人可以訪問,這引起了重大的隱私問題,這對有惡意目的的人來說是有價值的。

Mac曝出低階漏洞


11月29日凌晨訊息,蘋果公司最新的macOS系統出現嚴重漏洞,使用者僅輸入“root”作為使用者名稱即可進入系統,這意味著你不需要密碼即可解鎖進入一臺安裝了macOS High Sierra系統的蘋果電腦。 這個漏洞使得任何能拿到你的安裝有High Sierra系統的蘋果電腦的人,都能繞過鎖屏驗證而直接進入作業系統,不管你設定的密碼有多複雜。

這一漏洞存在於9月最新釋出的MacOS High Sierra系統版本上,MacOS High Sierra 目前蘋果推出最新的作業系統版本,只要是安裝這一系統的機型,都會受到影響,High Sierra beta和Mac其他版本不受影響。

Equifax資料庫洩露


據外媒報道,今年9月份,美國三大信用評級機構之一的Equifax公司資料庫被黑!多達1.43億名使用者的資料和資訊(你的姓名、生日、地址、SSN社安號,信用卡號、駕駛證號碼……)全部外洩!

Equifax在7月29日得知了其遭到駭客襲擊的訊息,但選擇在一個多月後才宣佈這一訊息。期間該公司的三名高管還套現了 180 萬美元的股票。這起集體訴訟尋求賠償 700 億美元。Equifax正在與三國政府部門配合展開調查。Equifax表示,該公司將在明年為其客戶提供免費的身份盜竊保護和信用監控。另外,Equifax還專門建立了新網站,以評估使用者個人資料的洩露程度。

Petya勒索病毒變種肆虐

2017年6月,Petya勒索病毒的變種開始從烏克蘭擴散。與5月爆發的Wannacry相比,Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恆之藍”等駭客武器攻擊系統漏洞,還會利用“管理員共享”功能在內網自動滲透。在歐洲國家重災區,新病毒變種的傳播速度達到每10分鐘感染5000餘臺電腦,多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷,甚至烏克蘭副總理的電腦也遭到感染。

AWSS3伺服器18億使用者資訊洩露

網路安全公司 UpGuard 研究人員 Chris Vickery 於今年 9 月中旬發現美國五角大樓託管的3臺亞馬遜AWSS3 伺服器 “centcom-backup”、“centcom-archive”與“pacom-archive” 因配置錯誤,導致任何未經授權的使用者均可公開訪問。值得註意的是,其中一臺伺服器竟包含了美國國防部(DoD)從各新聞網站、評論欄、網路論壇以及 Facebook 等社交平臺蒐集的近18 億使用者(絕大多數都是全球守法公民)線上釋出的切身內容,且此舉似乎於8年前就已開始(2009-2017)。



此外,研究人員也不清楚線上暴露的資料是否已被駭客訪問,但他們極其擔心駭客會在訪問後對境外網民進行暴力攻擊。這已經不是亞馬遜 AWS S3 因配置錯誤引發的第一起資料洩露事件了。

雅虎30億使用者賬號資訊洩露


2017年10月,雅虎公司證實,其所有30億個使用者賬號可能全部受到了駭客攻擊的影響,公司已經向更多使用者傳送“請及時更改登入密碼以及相關登入資訊”的提示。其實此次事件時發生在2013年8月,駭客入侵雅虎導致所有使用者受到影響。

據悉,雅虎此次被盜資訊內容包括使用者名稱、郵箱地址、電話號碼、生日以及部分使用者部分客戶加密或未加密安全識別的問題和答案,有中國網際網路分析師表示,其中包括至少幾千萬中國使用者。同時安全專家提醒所有用雅虎郵箱登入微博的使用者,可能隨時存在資訊洩露的風險,所以需提高警惕,及時修改相關資訊。

五千萬名Uber優步客戶資訊洩露


優步(Uber)承認2016年發生資訊洩露事件,包括姓名、郵箱地址及手機號碼在內的個人資訊遭洩露,在英國有270萬人受到影響。在隱瞞資訊洩露事件一年多後,優步還透露全球有5700萬人受到影響。

駭客首先訪問了Uber工程師使用的一個私人GitHub網站,從而成功地竊取了資料。從那裡,他們獲得了Uber的AMS(亞馬遜雲端計算平臺服務)登入憑據,並訪問了個人資料。然後駭客利用這些資料敲詐Uber。為了掩蓋這起事件,優步高管向駭客支付了100000美元,用於刪除資料並保持沉默。這起事件是在Uber新任CEO Dara Khosrowshahi發現並向監管部門報告後才被曝光的。

Verizon使用者資料洩露


據國外媒體報道,2017年6月份,Verizon有600萬使用者的資料被洩露。

Verizon說,資料洩漏是由該公司供應商的一名員工造成的,他因操作失誤導致外部可進入雲儲存區域訪問資訊。這資料中包含了一些個人資訊,比如一些電話號碼和 PIN碼,但不包括社安碼(所有的美國公民,僑民,和持有合法簽證入境美國留學或短期及長期工作的外國人都有的號碼)或錄音。



WPA 2協議漏洞

2017年10月16日,外媒Ars Technica首次爆出,有研究人員發現了Wi-Fi安全漏洞,並包含WPA2安全協議中的幾個關鍵管理漏洞。

WPA2是目前常用的Wi-Fi加密協議,用於保護無線路由器和聯網裝置的連線安全,此漏洞的影響包括解密、資料包重播、TCP 連線劫持、HTTP內容註入等,該漏洞名稱為“金鑰重灌攻擊” KRACK(Key Reinstallation Attacks)。


●本文編號519,以後想閱讀這篇文章直接輸入519即可

●輸入m獲取文章目錄

推薦↓↓↓

 

Python程式設計

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

贊(0)

分享創造快樂