专栏丨大东话安全之“HeartBeat”攻击

编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。

一、谶曰

小白:来来来,来来来,跟上节奏一起嗨,Heartbeat,Heartbeat~

大东:来来来,来来来,电脑漏洞有危害。

二东:来来来,来来来,杀毒软件要下载。

三东:来来来,来来来,漏洞补丁补起来。

二、病毒通缉令

小白:大东东!这个我懂!甲壳虫背上的“CIA”是美国中情局,“DHS”是美国国土安全局!这回我肯定说对了吧~~

大东:不错,美剧没白看啊。

小白:嘿嘿,那当然~那今天讲的内容跟这两个组织有关么?

大东:唔,HeartBeat 是一次针对韩国的攻击行动,始于2009年,攻击者利用文档溢出的漏洞释放控制工具 RAT 控制目标机器,窃取机密信息,牟取暴利。攻击目标为韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。HeartBeat 跟 CIA、DHS 到底有没有关呢,待会儿再慢慢跟你说~~

三、大话始末

大东:HeartBeat,翻译过来就是心跳的意思。前几年有个针对韩国的网络攻击活动,叫“HeartBeat”。

小白:嗯?这是怎么个一回事呢?东哥讲讲呗!

大东:根据 Trend MicroIncorporated 公司的安全报告显示,在2013年3月,韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构的计算机上发现了一个远程访问工具(RAT)。通过进一步的调查显示,这个 RAT 工具早在2009年就已经开始进入这些国家系统的计算机了。

小白:RAT?那和 HearthBeat 有什么关系呢?

大东:RAT 工具其实是一个监视计算机、窃听机密信息的工具。黑客将 RAT 隐藏在后台运行,就能源源不断获取目标计算机的用户信息。通过分析这个 RAT 工具,这个工具里面有一行代码内容写的是“HeartBeat”,于是就用”HeartBeat”命名了这次网络攻击。

小白:那这个 RAT 工具是如何被安装在韩国重要部门的计算机上呢?

大东:这次攻击行动主要利用了一个文档溢出的漏洞,通过这个漏洞在目标计算机上释放 RAT 工具。RAT 工具一般会被隐藏在后台,用户不容易察觉到。

小白:等等,文档溢出的漏洞是啥?

大东:这个文档溢出漏洞也不算是很新鲜的词了,是缓冲区漏洞的一种形式。缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,形成了数据的溢出。

小白:文档溢出意思就是说,计算机吃饱了,吃不动了?

大东:哈哈,何止是吃饱,是吃撑了,可是计算机没有人聪明,依旧吃。在溢出的部分里,如果被加入恶意的代码和数据,那么当计算机执行这一段恶意代码和数据的时候,计算机就会被黑客分子操控,实现他们窃听消息,牟取暴利的目的。

小白:东哥,意思是,我们用有毒的数据代码让计算机吃,当计算机吃到有毒的数据代码,就中毒了?

大东:孺子可教,差不多就是这个意思。

小白:感觉这次网络攻击很一般啊……

大东:这次网络攻击的目标主要是国家政党、媒体机构、国家政策研究机构、韩国的武装部门以及一些政府的分支部门。而这次攻击的手段主要是窃听私密信息,而非网络破坏。相比于破坏,窃听活动的时间更久,产生的危害也是持久性的。大量的国家信息被泄露出去,尤其是这些重要部门的信息,你想这后果得有多严重。

小白:细思极恐啊,那这种攻击怎么预防呢?

大东:预防起来的话,主要还是做好漏洞的补丁工作,在这一次的网络攻击中,我们可以发现,主要利用的是文档溢出的漏洞,通过漏洞实现对目标计算机植入 RAT 工具,实现窃听消息、牟取暴利的活动,所以要及时更新漏洞。当然,最关键的还是要有安全意识,不要等到亡羊了才补牢。

小白:在技术上有什么措施针对这种漏洞呢?

大东:缓冲区溢出是代码中固有的漏洞,除了在开发阶段要注意编写正确的代码之外,对于用户而言,一般的需要关闭端口或服务,自己检查关键的服务程序,看看是否有可怕的漏洞,以所需要的最小权限运行软件。

小白:嗯,东哥说得对,在网络安全这件事上,任何时候都不能掉以轻心。

四、小白内心说

小白:安全意识的确很关键,好多人的安全意识还是不够高,才会让不法分子有可乘之机。可是对于我们这些小白来说,计算机的溢出漏洞修补这个工作听起来好难啊,计算机到底有什么溢出漏洞,我们怎么知道呢?

大东:所以说,最简单的操作就是安装软件厂商的补丁。漏洞一公布,大的厂商就会及时提供补丁。

小白:好,那我今天就回去安装个杀毒软件~~

五、话说漫威

大东:今天说的这个 HeartBeat 让我想起了漫威世界中的一个角色——暴风女。她是个流浪儿,但天生就可以操控雷电,制造龙卷风,下起暴雨,在没被X教授发现之前,她都依靠着自己的这项超能力,释放雷电,电击摊位,以此偷盗东西维持生活。

小白:原来是女贼一枚~

大东:在不被接纳的世界里,为了生存而进行的偷盗是可以被理解和原谅的,至少暴风女没有真心想要伤害他人的想法,但现实生活中的 HeartBeat,却为了窃取机密信息,牟取暴利,利用文档溢出的漏洞释放控制工具RAT控制目标机器,攻击了韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。

小白:暴风女是好贼,HeartBeat 才是大坏蛋!

来源:中国科学院计算技术研究所

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();