必威官网登录 >必威官网登录 >问答:研究人员发现ABS-CBN在检测撇油器方面存在漏洞 >

问答:研究人员发现ABS-CBN在检测撇油器方面存在漏洞

2020-01-17 05:25:22 来源:工人日报

  

发布时间:2018年9月21日下午3点48分
更新时间:2019年2月27日下午9点47分

菲律宾马尼拉 - 上周三,9月19日,一份报告显示, 已成为重大黑客计划的受害者。

网站上嵌入了恶意软件,用户在结账时收集了信用卡数据。

这一漏洞被荷兰安全研究员 ,他是一家为大公司提供网络威胁情报的顾问。 研究人员正在“训练”他的恶意软件检测软件,并试图通过实践来增强其功能,因为他偶然发现了网站Javascript代码中嵌入的恶意软件。 (阅读: )

该恶意软件已于2018年8月16日(最近更新日期)或之前在网站上发布,这意味着它在被De Groot发现之前已经收集了至少一个月的数据。

这也意味着至少在一个月内,恶意软件未被发现,不受任何恶意工作的干扰。 它是如何嵌入的? 为什么这样的事情会在一段时间内未被发现? 用户可以做些什么来检测自己是否出现问题? 在一次电子邮件采访中,De Groot为这些问题提供了一些答案。

问:这些东西是如何嵌入网站的? 从理论上讲,它们几乎就像物理撇油器连接在ATM机上一样。

Willem De Groot:没错。 犯罪分子闯入商店,通常是“猜测”管理员密码(他们会在几个月内自动尝试数百万个可能的密码)。 然后他们添加隐藏的撇渣器。

问:有没有办法让人们知道电子商务网站可能是这种恶意软件注入的受害者? 有迹象需要注意吗?

WDG:对于普通用户来说,很难检测到。 即使是有经验的开发人员也必须知道要寻找什么。

因为没有人注意到,许多电子商务网站被黑客攻击,然后在几个月后默默地修复。 人们通常不会知道它。 根据我自己的研究,自2015年以来,三分之一的在线商店至少被黑客攻击过一次。

我对在线购物者的建议:假设你在网上做的一切都会最终泄露。 所以不要在网上购买隐私敏感的物品。

问:如果有一种方法看起来如此简单以规避它,那么https的重点是什么?

WDG: Https可以防御其他类型的攻击,但它显然不是解决所有问题的方法。

问:为什么像你这样的第三方实体可以发现恶意软件而实际运行该网站的人似乎错过了它? 如果您还没有找到它 - 就像许多其他风险较高的电子商务网站一样 - 恶意软件可能在较长一段时间内未被发现,并使更多客户面临风险。

WDG:嗯,我确实以研究和发现新的恶意软件为生。 我想ABS-CBN的人[没有]分配足够的资源来复制这项工作。 但是,我将我的研究出售给使用它来保护客户的大型组织。

问:像这样的恶意软件在这段时间内未被发现是否正常? 或者网站管理员可以做得更多并且更加警惕? 您是否认为他们能够比您采用某些网络安全措施或流程更快地检测到ABS-CBN恶意软件 - 或者这些方案现在对于大公司来说太聪明了?

WDG:没有网站是100%安全的,但有一些措施可以让攻击者更难。 在这种情况下,它将有助于强制执行强密码,应用所有安全补丁并订阅威胁情报,例如我的研究。

问:您在ABS-CBN商店中发现的恶意软件的略读成功率是多少? 这些撇油器通常具有100%的成功率吗? 每笔交易都是撇渣器的净信用卡信息吗?

WDG:每个使用信用卡付款的客户都将他们的卡传送到俄罗斯。 我不记得他们是否提供其他付款方式。 [如果他们这样做],他们可能免于欺诈。

问:你说大多数电子商务网站的破坏是在没有人知道黑客的情况下默默地修复的。 这似乎令人担忧。 您怎么看待这种缺乏透明度?

WDG:我认为ABS-CBN在得知妥协后确实采取了快速而专业的行动。 他们为面临违规行为的其他电子商务企业树立了良好榜样。

然而,对于其他情况,有一个原因 - 例如,新的欧洲GDPR法律对有罪的隐私泄露行为包含如此巨额的最高刑罚。

跟踪罪犯是非常困难或不可能的,因此执法部门必须使用恐吓策略。 - Rappler.com

(责任编辑:钮垛瘐)
  • 热图推荐
  • 今日热点