原副标题:骇客在舰载装软件包,飞到金融平台顶楼透过WiFi侵略外部网页
点选上图,查阅讨论会详细情况及报名者
大数据季刊子公司出品
两个貌似平时的六天,英国西海岸一间著眼于商业机构股权投资的金融平台的值班相关人员辨认出其Atlassian Confluence外部网页再次出现了许多现像。
搜寻其原因的操作过程中,一连串蛛丝马迹提示安全可靠相关人员荣登了大厦的顶端。
在顶楼,四架舰载再次出现在此刻。
据国外媒体theregister报道,三家舰载从外形上看跟Matrice 600和Phantom形如,四架舰载都历经了装配。
历经预测,骇客便是借助三台舰载配备的许多电子系统,透过WiFi侵略了子公司的外部互联网。
骇客,又千变万化了新活。
四架舰载配备反击电子设备,侵略金融平台外部网页
安全可靠副研究员克雷格•纽韦尔角(Greg Linares)前段时间讲诉了这一同该事件。
他在twitter上则表示:
今夏,一间专精于商业机构股权投资的西海岸子公司在其外部Confluence网页上检验到她们她们互联网的极度公益活动。项目组隔绝了Confluence伺服器并已经开始该事件积极响应。
Atlassian Confluence是一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi,其客户遍布全球,目前有超过75,000家客户使用该产品。
在辨认出网页极度后,该子公司的安全可靠项目组做出回应,辨认出访问子公司WiFi互联网的电子设备的MAC地址居然在几英里外。
这可是两个危险信号!
雷格解释说: 这把研究小组引导到了屋顶,在那里辨认出了三台舰载,四架都进行了装配。
其中一台舰载状态良好,装有两个改进过的WiFi电子设备,用于互联网渗透测试。另一台舰载携带着两个箱子,里面装着两个树莓派,几个电池,一台GPD迷你笔记本电脑,两个4G调制解调器和另两个WiFi电子设备。
它降落在建筑物的供暖和通风系统附近,看起来受到了损坏,但仍然可以使用。
反击操作过程
雷格解释说:在调查操作过程中,她们确定其中一台舰载配备的电子设备最初是在几天前被用来拦截一名值班相关人员的凭证和WiFi信息的。
随后,这些数据后来被硬编码到另一台舰载的部署工具中。
登入WiFi后,舰载上的工具被用来瞄准该子公司外部的Confluence网页,以便借助存储在那里的凭证连接到其他外部电子设备。雷格说,这次反击成效有限,是他在过去两年中看到的第三次涉及舰载的互联网反击。
反击者可能就是专门针对两个由第三方和外部使用的限制互联网,这个互联网由于子公司前段时间的变化(例如重组/重新命名、新建筑、新建筑租赁、新互联网设置或任何这些情况)而不安全可靠。
虽然反击者的身份尚未公布,但雷格认为,这帮人肯定做了充分调查。
他说: 这绝对是两个威胁分子,他可能进行了数周的外部侦察,与目标环境非常接近,有适当的预算,并且知道她们的实际安全可靠限制。大疆不背这个锅,舰载反击是两个长期问题
用舰载帮助反击成为现实
过去十年间,包括在英国和欧洲举行的黑帽2016等安全可靠会议上,人们一直在探讨使用面向消费者的舰载进行骇客反击的想法。
格雷也说,他在2011年参与了两个舰载项目,以测试互联网反击能力,当时,舰载功率、携带重量和续航都是限制因素。
但是随着现在舰载性能的发展,这种反击成为了可能。
我们在2015年重新审视了这个问题,舰载技术取得了长足的进步,他说,现在到了2022年,我们看到舰载在功率、续航和性能方面都取得了惊人的进步。
因此,金融科技/加密技术和供应链中的目标或关键的第三方软件供应商将成为这些反击的理想目标,反击者可以轻松地用直接的财务收益或获得更有利可图的目标来支付其反击所花费的成本。
显然,这是传统反击的一次升级,舰载在其中只是发挥了工具的作用,重要的还是取决于使用它的人。
正如此前大疆曾在声明中则表示?
航拍飞行器作为一种相对特殊的智能硬件产品,在为用户带来乐趣的同时也带来了特殊的责任。同其他的科技产品一样,航拍飞行器的安全可靠性很大程度上取决于操作者的使用习惯、安全可靠意识与社会责任意识。
不过,对于重要的设施,偶尔检查一下屋顶是否有停放或悬停的舰载还是值得的。
相关报道:
https://twitter.com/Laughing_Mantis/status/1579550303497908224
https://www.theregister.com/2022/10/12/drone-roof-attack/
https://www.dji.com/cn/newsroom/news/statement-about-flight-safety返回搜狐,查阅更多
责任编辑: