你有華碩的電腦嗎？它是否正在運(yùn)行實(shí)時(shí)更新實(shí)用程序？如果是這樣，您的系統(tǒng)可能容易受到 ShadowHammer 攻擊。

ShadowHammer 漏洞得到了很多報(bào)道，但報(bào)道參差不齊并引發(fā)了許多問題，其中一個(gè)大問題是“Whodunit？” 但首先，對(duì)于那些不關(guān)注日益嚴(yán)重的網(wǎng)絡(luò)犯罪問題的人，讓我們看看發(fā)生了什么。

卡巴斯基實(shí)驗(yàn)室的網(wǎng)絡(luò)安全研究人員告知計(jì)算機(jī)制造商華碩，他們的實(shí)時(shí)更新工具被黑客入侵并用于推送惡意軟件，這些惡意軟件可能會(huì)在其超過一百萬臺(tái) Windows 計(jì)算機(jī)上安裝后門，從而使攻擊者能夠訪問數(shù)據(jù)并控制系統(tǒng)。

根據(jù)德國(guó)科技出版物的文章，在 Github 上找到了 Live Update 的源代碼，供全世界使用，并附有授權(quán)憑證。一位使用 Twitter 賬號(hào) @SchizoDuckie 的獨(dú)立研究人員向 TechCrunch 報(bào)告說，他已于 2019 年 2 月 1 日向華碩發(fā)出了有關(guān)公開訪問數(shù)據(jù)的警告。這只是卡巴斯基實(shí)驗(yàn)室向華碩發(fā)出警報(bào)的一天，所以這很尷尬。

授權(quán)憑證應(yīng)該是一個(gè)嚴(yán)密保護(hù)的秘密，因?yàn)樗且坏碛杏?jì)算設(shè)備就可以控制它們的最簡(jiǎn)單方法。攻擊者可以造成各種惡作劇，而且它們不容易改變。華碩在大約兩個(gè)月前被告知違規(guī)行為，現(xiàn)在正著手更改實(shí)時(shí)更新系統(tǒng)中的授權(quán)憑據(jù)。

超過 100 萬臺(tái)電腦受到少數(shù)亞洲制造商的影響，華碩是主要目標(biāo)。它甚至讓安裝了防病毒軟件的人過去了。卡巴斯基表示，其 57,000 名客戶安裝了該惡意軟件，而賽門鐵克聲稱有 13,000 名客戶安裝了該惡意軟件。但奇怪的是：該惡意軟件旨在尋找特定的 MAC 地址（現(xiàn)在檢查你的），因此實(shí)際目標(biāo)數(shù)量為數(shù)百，而不是數(shù)千。

根據(jù)卡巴斯基新聞稿，ShadowHammer 是一種供應(yīng)鏈攻擊：“它針對(duì)產(chǎn)品生命周期中涉及的人力、組織、物質(zhì)和智力資源的互連系統(tǒng)中的特定弱點(diǎn)：從初始開發(fā)階段到最終用戶. 雖然供應(yīng)商的基礎(chǔ)設(shè)施可能是安全的，但其供應(yīng)商的設(shè)施中可能存在破壞供應(yīng)鏈的漏洞，從而導(dǎo)致破壞性和意外的數(shù)據(jù)泄露。”

ShadowHammer 被認(rèn)為是一種高級(jí)持續(xù)性威脅 (APT) 攻擊，這意味著需要一個(gè)非常老練的黑客團(tuán)隊(duì)來想出您需要做的一切來使其工作。然而，犯罪企業(yè)通常沒有那么復(fù)雜。大多數(shù)人的網(wǎng)絡(luò)安全實(shí)踐非常糟糕，因此網(wǎng)絡(luò)犯罪分子往往會(huì)撒網(wǎng)，因?yàn)樗麄兿牍舯M可能多的人。

在 APT 的情況下，支持互聯(lián)網(wǎng)的間諜活動(dòng)通常是目標(biāo)。實(shí)現(xiàn)它需要大量的時(shí)間和資源，通常是只有穩(wěn)定的民族國(guó)家才能獲得的資源。最后一個(gè)著名的 APT 是Stuxnet，它是在喬治·W·布什總統(tǒng)的領(lǐng)導(dǎo)下，由美國(guó)國(guó)家安全局 (NSA) 與以色列合作開發(fā)的，隨后根據(jù)總統(tǒng)巴拉克·奧巴馬 (Barack Obama) 的命令部署在伊朗核計(jì)劃上。

據(jù)卡巴斯基稱，就 ShadowHammer 而言，攻擊的主要目標(biāo)是俄羅斯，其次是德國(guó)、法國(guó)和意大利，名義上的受害者數(shù)量位于美國(guó)。

所以，為了回答本專欄標(biāo)題中提出的問題，我想我會(huì)讓你們把這些點(diǎn)聯(lián)系起來。