在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • “双面间谍”击溃欧美杀软 在中国却遭360拦截

    时间:2017-03-28    来源:网络    作者: 我要评论() 字号:T | T

  • 以色列安全公司Cybellum声称发现了一种名为DoubleAgent(双面间谍)的新攻击,黑客可以使用存在于所有Windows版本中的漏洞控制杀毒软件,包括卡巴斯基、赛门铁克、McAfee等在内的十余款洋杀软集体沦陷。Cybellum表示已经通知了受影响的安全公司,但目前只有少数杀软发布了修复补丁。

      尽管洋杀软纷纷失守,国产免费的360却成功抵御了“双面间谍”的攻击。据360安全卫士发布的微博显示,“双面间谍”在几年前就曾被安全研究人员注意到,360杀毒和安全卫士早就能拦截此类攻击。

      

     

      图:受DoubleAgent影响的国际知名杀毒软件

      “双面间谍”利用了微软在Windows中提供的合法工具Application Verifier(应用程序验证器),它可以帮助开发人员在其应用程序中快速找到微小的编程错误。据Cybellum介绍,黑客可以用自定义验证器替换标准验证器,让恶意代码能够以高权限执行,注入到杀毒软件等产品中。

      控制了杀软,就是为所有恶意操作敞开大门,例如安装后门程序实现监听监控;篡改或加密文件勒索赎金;修改白名单/黑名单逻辑,让木马病毒自由扩散等等。更糟糕的是,即便重新启动系统或更新修补程序,DoubleAgent仍具有注入代码的功能,难以斩草除根。

      不过,刚刚获得Pwn2Own世界黑客大赛总冠军的360安全团队技术大神却表示淡定,“双面间谍”并不是什么新鲜事儿,严格意义上都不能定义为微软的漏洞,它只是恶意代码在已经拥有高权限情况下的一种攻击方法,360云安全主动防御体系早已可以拦截此类攻击。

      

     

      图:360安全卫士微博称可完美拦截DoubleAgent

      一个难坏了十几家知名洋杀软的攻击手段,却被国内的360老早就轻松解决了。除了由衷赞叹一句“国货长脸”之外,也让人们意识到不能再盲目崇拜洋货。对于安全软件来说,任何一处产品细节,考验的都是厂商对攻防技术的深刻理解,而就安全研究实力而言,中国正在国际舞台上演着厚积薄发。

      在刚刚结束的Pwn2Own黑客大赛上,360荣登世界Master of Pwn总冠军之巅,中国安全团队更是首次包揽前三名;整个2016年,360一共408次报告微软、谷歌等巨头的漏洞获得官方致谢,超过国外所有杀毒厂商获得漏洞致谢数量的总和。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · “双面间谍”击溃欧美杀软 在中国却遭360拦截2017-03-28
    · VMware向360公开致谢:产品被攻破竟还偷着乐?2017-03-27
    · 让国外杀软集体沦陷的“双面间谍” 360早已轻松拦截2017-03-24
    · 借助情报实现设备和应用的安全性2017-03-24
    · 金蝶云携手亚马逊京东重新定义ERP2017-03-23
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述