威胁组织如何危害技术高超的软件开发商
日期:2019-09-11

  2017年,有关CCleaner和NetSarang遭受供应链攻击的新闻登上全球媒体头条。这一事件引起了一对网络安全双胞胎的关注,Noushin Shabab和Negar Shabab准备深入挖掘并发现有关被入侵的软件开发环境的细节。

  感染和入侵软件开发环境并不是一种新的现象。为了了解网络攻击者是如何利用软件开发商的,这对双胞胎追溯并了解了被入侵的编译器的历史。1974年6月,美国空军对MULTICS操作系统进行了安全评估。评估报告中描述了一种受感染的编译器,被用来在编译过程中向操作系统模块中注入恶意代码。1983年,在图灵奖颁奖典礼上,美国计算机科学先驱KenThompson描述了他如何故意将一种恶意软件注入编译器中,该编译器能够在编译过程中感染程序。

  Negar是一名专门负责在软件整个生命周期中实施安全的安全顾问,他说:“软件供应商得到用户的信任非常重要。但是,尽管软件开发商拥有技能,但仍然没有实施影响其软件产品的基本网络安全卫生措施。金明世家六合这可能导致成千上万的无辜受害者。”

  快进到现在,双胞胎中年龄小的Noushin是卡巴斯基ANZ区的一名高级安全研究员,他对两个著名的供应链攻击时间进行了深入调查,其中一个为攻击服务器管理软件的ShadowPad,另一个为感染游戏行业的ShadowHammer。在这两个案例中都显示出攻击者部署的软件开发环境中被入侵的链接器模块。针对最终用户受害者的最终有效载荷也以这两种形式之一隐藏在开发者系统中;单独的源代码文件或恶意软件库。在木马化链接器的帮助下,恶意代码立即与原始源代码链接,这导致木马软件程序影响大量受害者用户。

  Noushin说:“对安全研究人员来说,调查和防范供应链攻击至关重要。缺乏供应链信任和诚信将破坏备受尊重和信誉良好的软件开发公司的声誉。”

  4.安装卡巴斯基网络安全解决方案(KESB)来保护您企业的敏感数据的安全


香港马会开奖直播| 摇钱树网站| 香港最快开奖现场直播| 香港六开彩现场直播网| 555369.com| 999917.com| www.kj8800.com| 5588tk百合图库总站| 香港开奖直播| 诸葛亮高手论坛| www.02463.com| www.446780.com|
香港马会开奖直播| 摇钱树网站| 香港最快开奖现场直播| 香港六开彩现场直播网| 555369.com| 999917.com| www.kj8800.com| 5588tk百合图库总站| 香港开奖直播| 诸葛亮高手论坛| www.02463.com| www.446780.com|