据外媒11月17日报道,一款名为PoisonTap的设备近期在国外的黑客圈炸开锅了。将这款设备插在电脑的USB口上,几秒钟内一台锁定的计算机就可以被劫持,一台服务器在几分钟内就可以被黑掉。
据了解,PoisonTap由Kamkar公司研发,它的诞生使得我们的互联网安全问题再次变得棘手起来。
PoisonTap虽然要连接在USB口上才能发起攻击,但它并不是一个USB设备,它具有虚拟以太网的功能。当被连接的电脑处于省电模式时,它的WIFI会发送一个DHCP请求用来请求分配IP地址,而PoisonTap就可以窃取这一信息,进而连接到电脑。
由于大多数电脑无法识别这一劫持方式,电脑服务器很容易被PoisonTap入侵。PoisonTap甚至无需提前安装任何软件,就能模拟网络并自动识别HTTP请求,通过一连串的数据缓存来恶意影响被入侵网站的正常运行。程序员发现后想要恢复网站?据了解目前只有通过手动方式处理才行。
电脑主机被PoisonTap入侵的时候,cookies等隐私数据也会通过网络传输到黑客手中,令人震惊的是,这一切在一分钟内就能完成。
此种攻击方式绕开了电脑的标准安全模式、密码保护、DNS保护等安全措施,不过,如果这种袭击发生在服务器上,服务器的管理员发现后可以在各个层面通过HTTPS防止入侵,但如果发生在单个电脑上,那问题就变得很糟糕了。
微软今天对这个问题作出了回应,微软表示,不论是Windows还是苹果操作系统都面临这个问题,最好的防御措施是避免让电脑处于无人值守的状态并经常更新安全软件,如果你要离开,请关闭电脑或者让电脑处于睡眠状态。目前来看,USB口对电脑是十分重要的,键盘、鼠标、U盘等外接设备都需要它,对于此种HTTPS形式的黑客攻击,微软正在研究对策。
编译:剑炜
这是剑炜翻译的第110篇文章,转载请注明来源,感谢大家的支持!欢迎关注@创业趋势海外版
网友评论