前不久,据卡巴斯基实验室透露,去年黑客通过劫持华硕软件更新进行后门安装,专家估计影响机器可能超过50万台。
台湾科技巨头华硕是全球第一大主板生产商,第五大个人电脑供应商。目前被指出:黑客利用其受信任的自动软件更新(华硕Live Update)工具将恶意软件推向了全球数十万客户。
卡巴斯基安全人士表示:他们在扫描工具中添加了一种新的供应链检测技术,可以捕捉隐藏在合法代码中的异常代码片段,或者捕捉在电脑上劫持正常操作的代码。而受害者的用户分布正好与卡巴斯基用户想匹配。
从上图看出,这次事件,似乎并没有中国,但从卡巴斯基提出的600个MAC地址来看,攻击者可能要在俄罗斯和欧洲寻找这600个目标用户。
供应链攻击是黑客利用用户对厂商产品的信任,在厂商产品下载安装或者更新时进行恶意软件植入进行攻击的一种方式。
一般情况下,用户都不会怀疑受信任的开发人员或供应商,而供应商又可以提供大量的用户,攻击者可以以较低的投入,获得非常高的回报。
供应链攻击在国内,基本上被认为是捆绑下载,根据360安全中心数据,国内供应链攻击都在百万,超过华硕几十倍,但实际上并没有欧美那么重视,这算是中国特色,也是信息安全灰色供应链的一个长期性问题,例如未授权的第三方下载站点、云服务、共享资源、破解盗版软件等等。
对于供应链攻击,用户需要尽可能的使用正版和官方渠道上的软件,安装相应的防病毒软件。而企业和厂商则需要建立可信的开发环境,给开发人员进行培训,并在正规渠道发布软件。
想了解更多IT资讯,请访问中培教育官网:中培教育