黑客會在包裹內部署一個名為「戰艦」（WarShip）的巴掌大小計算機，並通過快遞方式將其運輸到指定機構，隨後入侵這些機構的 WiFi 內部網路。

作者/來源： 安華金和

IBM X-Force Red 是隸屬於 IBM Security 的一個資深安全團隊，主要目的是發現和防範網路中存在的潛在漏洞。今天該團隊發現黑客可以利用網路安全的潛在漏洞滲透網路，實現訪問設備以及竊取設備上的數據。這項新技術被 X-Force Red 稱為「Warshipping」，黑客會在包裹內部署一個名為 「戰艦」(WarShip)的巴掌大小計算機，並通過快遞方式將其運輸到指定機構，隨後入侵這些機構的 WiFi 內部網路。

和 Wardialing 或者 Wardriving 這樣的傳統方式不同，Warshipping 是一種支持3G網路的設備，因此避免了傳統方式必須要在黑客設備範圍內的局限性，能夠更加靈活的進行遠程和現場控制。

一旦到達目標站點，設備就會留意可用於探測網路的潛在數據包。IBM X-Force Red 的全球管理合伙人 Charles Henderson 記錄了該團隊進行被動無線攻擊的過程：

舉個例子我們聽到了一次握手，一個信令表明設備建立了網路連接。其中一個 WarShip 設備將捕獲的哈希傳送到我們的伺服器，然後我們利用後端進行破解，基本上就是用戶的無線密碼，然後獲得 WiFi 的掌控權。

一旦 WarShip 成功入侵機構的 WiFi，並且隨後對所有與其連接的設備進行訪問。該 WarShip 設備還會創建自己的流氓WiFi網路，迫使目標設備連接到該網路。自此該機構的關鍵信息，例如用戶名和密碼都會發送給黑客，以便於黑客進行後續的網路攻擊。

查爾斯通過總結了該團隊的調查結果：在這個 Warshipping 項目中，遺憾的是，我們能夠建立持久的網路連接並獲得對目標系統的完全訪問許可權。

需要部署到站點的設備基本上由單板計算機（SBC）組成，該計算機在傳統的手機可充電電池上運行。此外，使用現成的組件，製作成本僅約 100 美元，而且它看起來就像是用於學校展示的DIY項目，而不是用於入侵網路的設備。

來源：cnBeta.COM

更多資訊

研究：現代英特爾處理器幾乎存在安全漏洞據 TNW 報道，BitDefender 的研究人員發現，所有現代英特爾處理器存在的一個令人擔憂的安全漏洞。攻擊者可利用該漏洞訪問訪問計算機的核心內存，而這可能導致用戶如密碼、令牌和私人對話等敏感信息泄露。該漏洞影響了所有使用支持 SWAPGS 系統調用的英特爾處理器，該系統調可讓處理器在內核模式和用戶模式進行切換。令人困擾的是，在 Spectre 和 Meltdown 安全問題發生後，該漏洞繞過了大多數硬體級保護。

來源：ChinaZ 站長之家

詳情鏈接： https://www.dbsec.cn/blog/article/4867.html

微軟警告黑客組織 Fancy Bear 正試圖利用物聯網設備漏洞微軟威脅情報中心報道稱，俄羅斯黑客組織 Fancy Bear 一直試圖利用 VoIP 電話和印表機等物聯網設備，對企業網路展開滲透。外界普遍猜測，該組織擁有俄羅斯官方背景，又名 Strontium Group 或 APT 28 。該組織已成功地在 50 多個不同的國家 / 地區，感染了超過 50 萬台消費級路由器。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4869.html

谷歌高級保護計劃可幫用戶阻止 Chrome 下載危險文件據 theverge 報道，從今天開始，加入 谷歌高級保護計劃(Google』s Advanced Protection Program)的用戶在Chrome上下載文件時名將額外的保護措施。該計劃為新聞記者、活動家、政治家和商業領袖等高知名度的谷歌賬戶用戶帶來更高的安全性和保護。

來源：ChinaZ 站長之家

詳情鏈接： https://www.dbsec.cn/blog/article/4870.html

分析顯示荷蘭人喜歡用常規單詞、足球隊或地名作為密碼據外媒報道，來自密碼相關網站 Scattered Secrets 的一項最新分析顯示，荷蘭人在選擇安全可靠的密碼上跟世界其他國家的人一樣糟糕。雖然大多數科技迷都知道使用一個值得紀念的短語或存儲在儲物櫃里的長而晦澀的字元作為密碼，但很多人更喜歡選擇一些容易記住的東西。

來源：cnBeta.COM

詳情鏈接： https://www.dbsec.cn/blog/article/4871.html

（信息來源於網路，安華金和搜集整理）

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！