2013年6月4日 星期二

何謂Watering Hole(水坑)水坑式攻擊?

何謂Watering Hole(水坑)水坑式攻擊?

「Watering Hole(水坑)」是用來描述針對性惡意軟體攻擊時,攻擊者入侵合法網站去插入一個「drive-by(偷渡式)」漏洞攻擊碼以攻擊網站訪客的流行用語。

當然,這種攻擊並不是新的。這項技術一直被網路犯罪份子用在無差別攻擊以及針對性惡意軟體攻擊上。

雖然網路犯罪份子利用「drive-by(偷渡式)」漏洞攻擊碼是為了能夠不分對象地攻擊入侵越多的電腦,而使用這技術的APT進階持續性威脅 (Advanced Persistent Threat, APT)活動被Shadowserver恰當地描述為「策略式網站入侵」。目標的選擇是針對攻擊對象會感興趣的特定內容。這種攻擊通常會結合新的「drive-by(偷渡式)」漏洞攻擊碼。

「水坑」攻擊事實上和我們一般認為的網路攻擊相反。並不是去攻擊目標,而是去埋伏在他們知道目標可能會去的地方。

一旦目標出現,他們就會展開攻擊。這是一種被稱為「水坑」的攻擊方式,因為它跟你在老西部片裡會看到的一種策略類似,壞人會在沙漠裡的一個水坑盯哨,因為他們知道目標會在這停下來取水,就可以在此時展開攻擊。因為最終每個人都還是要到水坑喝水的……

網路水坑:行動開發者網站被入侵?

最近的這些攻擊很可能是因為行動開發人員所經常瀏覽的網站被入侵淪陷了。在接近二〇一二年底,趨勢科技TrendLabs看到一起水坑(Watering hole)針對美國外交關係委員會的網站。

水坑(Watering hole)的另一個共同特徵是會使用零時差漏洞,就像上個月我所提到的Java零時差漏洞。事實上,最近的這些攻擊也可能是Java的另一個問題所造成的。

最終,這些攻擊的目的都是為了要進入這些公司的網路來竊取資料或其他資產。進行破壞也有可能是針對政府設施和機構時的目的。你可以將這認為是一起複雜有計劃的專業攻擊第一步。

你可能並不需要擔心

除非你是在類似微軟或外交關係委員會這樣的組織工作,你可能並不需要擔心會成為水坑攻擊的目標。但你需要從這些事件裡所學到的是,Java漏洞的確是個問題,而且可能已經有好一陣子了。

你可能不需要擔心水坑(Watering hole),但既然攻擊者已經分享出這些技術,你可以想見其他攻擊者也可能會使用相同的漏洞在無差別攻擊裡,而這時就可能會威脅到你。

停用Java

此外,可以更進一步的在你的系統上停用Java,除非你真的需要它。如果你不確定,那就停用它以策安全,只在你需要時再重新啟用。以下是關於如何停用的資訊 –如果一定要使用Java,該怎麼辦?

節錄自《雲端運算安全趨勢》

沒有留言:

張貼留言