乐趣区

关于安全:内存安全周报0706-知己知彼百战不殆

随着攻防反抗的倒退,基于内存的攻打办法越来越多,比方 UAF、DoubleFree、堆栈溢出等类型破绽都属于内存破坏型破绽。内存平安问题是各类零碎和利用所面临的最大攻打起源,只管企业和机构都部署了大量的平安防护产品,但攻击者依然可能轻而易举的冲破层层防线,简单的网络攻击在一直减少,现有的检测进攻计划生效,成为企业在平安能力建设中的痛点。微软、Google 等全球性科技公司相继曝出近年来的平安威逼中 70% 都是内存安全漏洞,国内外对于内存平安问题的关注度也开始进步。

内存保护技术首次提出是在 2016 年,IT 征询公司 Gartner 将基于非签名办法的终端进攻技术(内存保护技术和破绽利用阻断技术)列为面向未来的十大信息安全技术之一,2018 年美国驰名 IT 杂志 CRN 将 内存保护产品评为 20 个要害翻新热门平安产品中的 top1。

安芯网盾作为国内内存平安畛域的开拓者和创新者,在 2019 年年中推出内存平安产品,填补国内在内存平安问题方面实时检测与进攻的空白,也为客户提供了新一代高级威逼实时防护解决方案。内存保护技术及相干产品开始在国内被媒体和行业关注。

那么,企业到底该如何进攻内存平安威逼,安芯网盾小编近日起在公众号推出了内存平安威逼周报,先从知己知彼开始,方能百战不殆。

1、针对意大利制作行业的高级攻打,疑似与 Gorgon APT 相干

(6.29)

Gorgon APT(高级长久攻打)是一个老牌且高危的在线攻打,由 Unit 42 钻研人员于 2018 年 2 月首次发现。自 2018 年 2 月首次被发现以来,Gorgon APT 始终在策动对政府组织(美国、英国、俄罗斯、西班牙等)的攻打以及对寰球企业指标的攻打。此外,2020 年它推出了新性能 CMSTP 绕过攻打,因为被发现可利用此破绽的首批恶意软件可追溯到 2019 年中,这使研究者误认为攻击者应用的是处于比拟前沿的攻打技术。对于持久性机制,钻研人员留神到攻击者应用了最后打算的工作,然而在最新感化中应用了注册表运行键。所有攻打都至多应用一种混同办法,这使得剖析更加艰难。

2、CVE-2020-0796 破绽可让近程且未经身份验证的攻击者在指标零碎上执行任意代码,该破绽相似于永恒之蓝。

(6.29)

微软颁布了在 Server Message Block 3.0(SMBv3)中发现的“蠕虫型”预受权近程代码执行破绽。本次破绽源于 SMBv3 没有正确处理压缩的数据包,在解压数据包的时候应用客户端传过来的长度进行解压时,并没有查看长度是否非法,最终导致整数溢出。利用该破绽,黑客可间接近程攻打 SMB 服务端近程执行任意恶意代码,亦可通过构建歹意 SMB 服务端诱导客户端连贯从而大规模攻打客户端。

3、CVE-2020-9498:RDP 动态虚构通道解决中的悬空指针

(7.2)

Apache Guacamole 1.1.0 和更早版本可能会错误处理波及的指针解决通过 RDP 动态虚构通道接管的数据。如果用户连贯到歹意或受感化的 RDP 服务器,特制 PDU 可能会导致内存损坏容许应用以下命令的特权执行任意代码正在运行 guacd 过程。

安芯网盾(北京)科技有限公司(简称安芯网盾)是专一于内存平安的高新技术企业,致力于为政府、金融、运营商、军工、教育、医疗、互联网及大型企业等行业客户提供面向未来的网络安全解决方案。安芯网盾领有赶超国内的智能内存保护技术,外围团队成员自 2005 年就专一于信息安全攻防反抗产品的研发并斩获多项国内大奖,被评为具备发展潜力和行业价值的网络安全新创企业。

安芯网盾帮忙企业构建基于硬件虚拟化技术的内存平安环境,进攻并终止在业务要害应用程序中的无文件攻打、0day 破绽攻打等高级威逼,切实有效保障用户的外围业务不被阻断,保障用户的外围数据不被窃取,已为华为、Google、工商银行、瑞斯康达、OPSWAT、费尔等泛滥国内出名企事业单位继续提供服务。

退出移动版