3月第四周安全要闻回顾:Linux路由遭打击 新技术感染BIOS
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-18
本文同时发布在:http://netsecurity.51cto.com/art/200904/118113.htm
上周安全方面值得关注的新闻众多.道高一尺,魔高一丈,针对Linux家用路由器和能够感染主板BIOS的恶意软件的出现,恶意软件再次领先于现有反病毒软件所用的技术.软硬件厂商本周也发出多个安全漏洞公告,Mozilla、HP和Cisco的产品均不能幸免.在本期回顾的安全技术和趋势栏目里面,笔者将和朋友们一起关注最近推出的三个安全及攻击领域的新技术.在本期回顾的 ,笔者将向朋友们推荐一篇值得一读的推荐阅读文章.
本周的信息安全威胁等级为低.
恶意软件:僵尸网络针对Linux家用路由器;新技术使恶意软件能感染BIOS;关注指数:高
在互联网发展的最早期,路由交换等网络通信的功能都是由采用Unix系统的服务器所完成,用后门对这种网络底层服务器发起攻击的入侵手法曾风靡一时,曾有美军欧洲骨干网络的核心路由器被黑客攻陷并安装监听软件的记录.
随着近二十年来嵌入式技术的飞速发展,兼职的Unix服务器渐渐为功能及性能都更强的交换机、路由器等专用网络设备所取代,针对这类目标的攻击也主要变成入侵并修改设置这种手法为主.
不过 这几年低成本的Linux路由器大量进入家用市场,针对这类路由器进行恶意软件攻击的现象再次出现.根据安全研究组织DroneBL最近发表的一份研究报告,一个名为PSYB0T的僵尸网络从去年底开始,就专门针对基于MIPS架构,并采用嵌入式Linux作为操作系统的路由器、调制解调器等家用网络设备进行攻击,被成功感染的家用网络设备将成为PSYB0T僵尸网络的一员,并在该僵尸网络作者的控制之下向目标发起拒绝服务攻击.
虚拟机软件如Vmware等也将BIOS的功能集成于软件内部,因此这种攻击方式对虚拟机也能凑效.
 基于BIOS的Rootkit能够在操作系统启动之前抢先运行,并通过 |
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于3月第四周安全要闻回顾:Linux路由遭打击 新技术感染BIOS的所有评论
