分類
資訊安全

現生人類世界正逢病毒肆虐;虛擬數位世界也非常不平靜!

圖:示意圖

文/Qmo | 2020-03-18發表

人類世界目前正面臨病毒殘酷肆虐,大家都忙於對抗病毒。然而,同時間的數位世界中,也充斥著相當多恐怖威脅!整理出四個危險等級較高的,提醒大家要多加注意:

一、針對記憶體的攻擊:Rowhammer攻擊

記憶體中的記憶元,可透過電壓的波動,而使位元翻轉,進而造成權限擴張!一旦取得最高權限,就任人擺布了。這種攻擊手法,只要具備記憶體的裝置都受影響,電腦、筆電、平板、手機,全都是可攻擊目標。這種攻擊手法屬高竿作為,只要注意裝置不要離開自己的看管

二、針對具備網路通訊功能的設備或裝置:Kr00k漏洞攻擊

名稱為Kr00k的漏洞,編號為CVE-2019-15126,這是存在於Wi-Fi晶片上的漏洞,透過這個漏洞,攻擊者可把加密的封包解密,進而取得連線過程中的資料。這個漏洞涵蓋的範圍非常廣,只要是具有Wi-Fi上網的裝置都可被攻擊。這種攻擊有兩個先決條件:1.透過Wi-Fi上網存取資料、2.必須要有「連線解離(disassociation)」的過程,因此只要避開其中一項就可免於被攻擊

三、針對微軟Windows作業系統的漏洞:SMB漏洞攻擊

名稱SMB的漏洞,編號為CVE-2020-0796,這是存在於微軟Windows作業系統中的漏洞,這是讓攻擊者可以透過SMB埠存取資料時,發動蠕蟲式攻擊。微軟已經於三月中修補了該漏洞,使用者只要做好Windows系統更新,就可避免被攻擊

四、利用「網路憑證過期」的警告提示,散佈惡意程式

「網路憑證」是網路安全連線的金鑰憑證,網站取得的金鑰憑證是有期限的。攻擊者只要透過偽造的網頁,誘導使用者到惡意網站,並再次誘導使用者安裝木馬程式後,您電腦的後門就被開啟,任由攻擊者進出了。該攻擊必須要靠使用者養成「資安警覺」才可避免。簡而言之:1.注意上網的網址(必須為合法網址,即所謂官網)、2.對任何的警告提示都要有所警覺。

註:何謂「連線解離(disassociation)」,Wi-Fi連線是設備與AP(無線基地台)間的連線,如果所處環境是屬於訊號微弱(或是還正在啟用連線,但AP重啟),就會產生「連線解離(disassociation)」