藍盟觀察,惡意軟件來襲?如何防止服務器變成“磚”

發布者:内蒙古快3形态走势一定牛來源:内蒙古快3形态走势一定牛點擊數:870

Stuxnet這類針對計算機硬件展開攻擊的惡意軟件能夠通過摧毀我們數據中心內部的物理服務器、網絡環境及存儲資源來使整個企業陷入癱瘓。而與Stuxnet不同的是,這類惡意軟件在編寫方面毫無難度。

這是Itzik Kotler在上個月于阿姆斯特丹舉行的Hack In The Box黑客大會中所發出的直言警告。Kotler是信息安全企業Security Art公司的首席技術官。

軟件攻擊被歸為永久拒絕服務(簡稱PDoS)類攻擊,它能夠對物理硬件造成嚴重損壞,甚至永遠無法恢復工作。Stuxnet病毒——也就是曾襲擊伊朗核設施的病毒——結構無比復雜,以至于許多安全企業都認為它是在一個或多個政府部門的推手下產生,而非單獨某位黑客的個人作品。


但這并不意味著所有PDoS類攻擊都難以創建,Kotler如是說?!跋胂肟礎頤悄芄輝諳胍接幣蛭饌饈筰Phone或者iPod‘變磚’,”他指出。早在2008年的EUSecWest大會上,惠普公司的研究員Rich West就曾經表示,網絡連接存儲、網絡及安全設備可以很容易地通過下載惡意固件及接入閃存裝置受到攻擊,進而使硬件變得無法工作。出于這個原因,要求制造商確保其設備固件更新中具備數字簽名歷來被看作一種趨勢型標準。

固件裝置被攻擊的狀況與軟件由于固有漏洞而被乘虛而入不盡相同。大家能夠通過向CPU傳送具有破壞性的惡意微代碼、或者將大量垃圾信息發往BIOS來達到使服務器或路由器變磚的目的。雖然一般來說只要對服務器的BIOS進行刷新操作就能使其再次恢復工作,Kotler指出,但如果同一網絡上的五千臺服務器一齊遭到攻擊并癱瘓,造成的后果絕對會給企業帶來災難性的影響。而其它諸如顯卡、磁盤驅動器以及具備TCP卸載引擎(簡稱TOE)的高端網卡也同樣會在惡意攻擊下出現固件損壞。

但是對計算機硬件造成物理損傷又是怎樣一個過程呢?事實上軟件攻擊能夠輕易摧毀硬件,Kotler說道?!拔頤且丫骯吡碩褚餿砑云淥砑鈉蘋?,卻忽視了軟件對硬件的控制能力。這意味著我們可以通過改變軟件內容并加以運行的方式對硬件進行緩慢的破壞,同理我們也能夠借由那些可以直接破壞的硬件來間接影響難以觸及的其它硬件?!?


惡意軟件可以借助如下幾種簡單的方式對我們的服務器硬件造成損害:

? 超頻: 游戲發燒友們往往會對自己的硬件進行超頻以提高性能,但他們很清楚超頻體系需要有強大高效的冷卻系統作為后盾,以帶走由超頻產生的多余熱量。通過惡意軟件或篡改BIOS信息進行的超頻則不具備額外的冷卻系統,隨之而來的就是CPU及內存的永久損壞。而且在這種情況下,即使我們更換損壞的硬件組件,同樣的問題也將很快再次出現。

? 超壓: 超頻與超壓可謂一對好基友。通過提高主板供電電壓,其上的某個組件會輕易“掛掉”,而且這一切都發生在剎那之間。小幅超壓則會導致組件的發熱量略微上升,進而造成所謂電遷移現象。隨著時間的推移,這可能會導致CPU針腳或內存??樗鴰?,并最終使系統當機。同超頻一樣,更換故障組件也是治標不治本,老毛病不可避免地還會反復發作。

? 過度使用 (機械角度): 機械零件在使用中產生的磨損及過熱程度會逐漸加深,而硬盤驅動器也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說,下列指令:

while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; done

? 創建一個無限循環的磁盤讀寫請求,這將使服務器的硬盤驅動器迅速過熱,并旋即出現故障:

hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1; done

? 上述代碼將導致硬盤驅動器轉速降低,等待一分鐘,啟動,寫入隨機信息,然后再次降低轉速,并這樣循環往復?!昂蕓?,硬盤驅動器將開始發出異響,而且攻擊的效果也會隨之顯現,”Kotler說道。

? 過度使用 (電子角度): 閃存內部沒有移動部件,但可以人為造成其連續寫入失敗。要達成這一目的,只需下面這行簡單的代碼:

dd if=/dev/urandom of=/dev/xxx

一旦出現故障,閃存就無法繼續正常存儲信息。雖然表面上看這僅僅讓我們損失掉了一個USB閃存驅動器,但這類現象完全有可能帶來更為嚴重的后果。比如說出毛病的是路由器當中的閃存記憶體,那么它就無法繼續存儲日志文件或是接收更新,我們只能選擇更換設備。

? 過度循環: 連續供電循環對系統來說是一種非?;鏡墓セ?,但可能帶來種種相當有趣的結果,Kotler說。這是因為系統在開啟時溫度會升高、關閉時溫度則會降低,而當溫度處于拐點且電壓處于峰值時,就會對系統中任意一個難以預知的部件造成損害。


世界各地的許多企業都面臨著大大小小拒絕服務(簡稱DdoS)攻擊的威脅,并遭受著數目龐大的巨額勒索?!癏acktivist”正如其它那些利用DdoS攻擊實施報復行動的組織一樣,堅持認為自己的行為非常合理。

由于企業除了及時升級簽名固件更新之外,幾乎沒有什么具體的方案可資借鑒以應對PdoS攻擊,因此Kotler說他相信PDoS攻擊終將成為黑客們的新利器,而這一切的發生應該只是時間問題。

  • 上一篇: 沒有了
    下一篇: 沒有了
  • 分享到:

IT外包
>
400-635-8089