2014年度黑客大會(huì )再次召開(kāi)，黑客和安全大牛們齊聚拉斯維加斯，向世人展示他們的驚人技能。從能入侵飛機的代碼到監視監控攝像頭，再到把任意USB設備變成攻擊工具……

盡管這些安全問(wèn)題，看起來(lái)是聳人聽(tīng)聞了些許，但在某種意義上來(lái)說(shuō)它們起著(zhù)一個(gè)警示作用，或許有一天，這些駭人的安全問(wèn)題會(huì )成為我們網(wǎng)絡(luò )世界的巨大安全隱患。下面就來(lái)為大家一一介紹2014黑客大會(huì )上最可怕的十大安全漏洞：

1. 悄然致命的BadUSB

柏林一家名為“安全研究實(shí)驗室”的研究人員聲稱(chēng)，他們已經(jīng)開(kāi)發(fā)出攻擊USB設備固件的概念型工具。當被感染的USB設備插入計算機時(shí)，會(huì )偽裝成鍵盤(pán)以下載惡意軟件。

由于絕大部分USB設備廠(chǎng)商都沒(méi)有對固件采取任何保護措施，而且反病毒軟件也不會(huì )對固件的惡意行為進(jìn)行掃描。因此理論上而言，此漏洞可以在難以發(fā)現并難以阻止的情況下傳播惡意軟件，想像一下全球有多少與計算機互動(dòng)的USB設備，就知道這個(gè)漏洞有多么的可怕了。萬(wàn)幸的是，現實(shí)中還未發(fā)現有針對此種漏洞的攻擊。

2. 入侵飛機

另一種概念型攻擊的后果更為嚴重可怕。一位人機交互領(lǐng)域的研究人員，Ruben Santamarta聲稱(chēng)通過(guò)飛機上Wi-Fi和娛樂(lè )系統可以進(jìn)入飛機上的衛星通訊系統，進(jìn)而讓攻擊者影響飛機的導航系統和安全系統。

該衛星通訊系統的生產(chǎn)商在接受采訪(fǎng)時(shí)表示，這種攻擊的可能性和能產(chǎn)生的危害都非常之小，不過(guò)他們還是表示，已經(jīng)開(kāi)始著(zhù)手堵漏洞的工作。

3. 被監控的監控攝像頭

兩位安全研究人員拆開(kāi)了一個(gè)價(jià)值200美元的Dropcam攝像頭，想看看它的內部是如何工作的。結果發(fā)現其中的漏洞很多，黑客不僅可以瀏覽攝像頭中存儲的視頻，還能上傳第三方的視頻，并偽造成本機拍攝的。簡(jiǎn)而言之，黑客能夠劫持并接管攝像頭中的視頻流。

不過(guò)還好，實(shí)施這個(gè)可怕的安全漏洞有著(zhù)一個(gè)明顯的不利條件，攻擊者需要物理接觸到你的Dropcam攝像頭。也就是說(shuō)，如果攻擊者能夠大搖大擺地進(jìn)入你的房間，并旁若無(wú)人的擺弄你的攝像頭的話(huà)，你的安全問(wèn)題可要比攝像頭被監控嚴重的多。

4. Tor的危機

從網(wǎng)絡(luò )黑市“絲綢之路”的倒閉到愛(ài)德華·斯諾登事件的持續發(fā)酵，Tor網(wǎng)絡(luò )越來(lái)越成為眾人矚目的焦點(diǎn)。Tor為使用者提供源節點(diǎn)到目的節點(diǎn)之間的匿名訪(fǎng)問(wèn)，只有下一個(gè)節點(diǎn)才能知道到上一個(gè)節點(diǎn)的確切地址。但是，據研究人員表示，用最小的成本來(lái)打破Tor網(wǎng)絡(luò )的匿名性是很有可能的。但具體實(shí)現細節，尚未公布。

同時(shí)Tor的運營(yíng)者也在最近發(fā)現一組不明身份的惡意中繼節點(diǎn)，試圖解密Tor使用者的身份。（參考閱讀： 深度揭密“洋蔥路由”Tor網(wǎng)絡(luò )）

5. 賽門(mén)鐵克終端防護漏洞

賽門(mén)鐵克終端防護工具存在三個(gè)漏洞，這些漏洞可使攻擊者對受害者的計算機進(jìn)行高級別的訪(fǎng)問(wèn)。換句話(huà)說(shuō)，黑客可以通過(guò)你的安全防護軟件入侵你的計算機。豈不是一件很諷刺的事？

6. 不安全的家用路由器

家用辦公路由器是最容易被入侵的。這些路由器可以通過(guò)網(wǎng)絡(luò )掃描輕易的發(fā)現，通常會(huì )包含默認的登錄信息，而絕大多數人從未想過(guò)把他們的路由器固件更新到最新版。也許，2014年家庭網(wǎng)絡(luò )安全將是一個(gè)黑客攻擊的熱點(diǎn)。

7. 千瘡百孔的NAS

與網(wǎng)絡(luò )相連的存儲設備更是漏洞多多 。“確切地說(shuō)，沒(méi)有一臺設備是我無(wú)法搞定的，至少有一半的設備無(wú)需驗證即可入侵。通過(guò)入侵NAS設備，攻擊者可以劫持相同網(wǎng)絡(luò )上其他設備的流量，使用的是與ARP類(lèi)似的嗅探技術(shù)。”Jacob Holcomb在黑客大會(huì )上表示。

更為可怕的是，漏洞已經(jīng)提交給NAS的生產(chǎn)商，但至今該漏洞仍未補上。而NAS的補丁通常要幾個(gè)月才能到達用戶(hù)。

8. 網(wǎng)絡(luò )管理程序之殤

還記得開(kāi)發(fā)智能手機隱藏追蹤程序的Carrier IQ和它引發(fā)的天下大亂嗎？實(shí)際上這款手機應用程序的初衷只是為了診斷網(wǎng)絡(luò )性能的工具而已。但是安裝了這款診斷工具的手機，變得十分容易被攻擊。該漏洞可被用來(lái)執行遠程代碼，并繞過(guò)操作系統的本地防護機制。

研究人員表示，全世界售出的手機有70%到90%都裝有設備管理程序。其他一些設備，如筆記本電腦、無(wú)線(xiàn)熱點(diǎn)設備和物聯(lián)網(wǎng)設備等，都面臨來(lái)自于《開(kāi)放移動(dòng)聯(lián)盟設備管理協(xié)議》(OMA-DM)所含漏洞的風(fēng)險。

9. 廉價(jià)的撬鎖工具

物聯(lián)網(wǎng)的安全威脅無(wú)疑是本次黑客大會(huì )的熱點(diǎn)議題，而且話(huà)題已經(jīng)超出內置了無(wú)線(xiàn)連接功能的Dropcam攝像頭和咖啡壺。Qualsy公司的研究人員Silvio Cesare，將演示如何簡(jiǎn)單的用廉價(jià)并容易獲得的零部件拼湊一件工具，然后用它來(lái)搞定安裝了智能系統的汽車(chē)。

Cesare表示，這種工具可以用來(lái)開(kāi)車(chē)門(mén)，以及開(kāi)后備箱。但目前還需要實(shí)施者在車(chē)的附近呆上2個(gè)小時(shí)才能搞定，因此偷車(chē)賊目前還不至于舍棄撬棍，而換臺計算機。

10. 入侵賓館

Molina曾在中國深圳的五星級酒店深圳瑞吉住過(guò)，當時(shí)Molina通過(guò)逆向工程破解了酒店提供給旅客的iPad應用程序“數字管家”，并利用KNX/IP路由器中的協(xié)議漏洞，成功的控制了房間走廊中的免打擾燈。除了燈光以外，電視、溫控、房間里的音樂(lè )，甚至是酒店200多個(gè)房間中的百葉窗都盡在掌控之中。更夸張的是，控制這一切的黑客，本人都無(wú)需在中國。

瑞吉酒店聲稱(chēng)，該漏洞未經(jīng)證實(shí)。但同時(shí)表示將“暫時(shí)的停用酒店iPad的房間遠程控制系統，直到系統升級。”

本次黑客大會(huì )的十大安全漏洞講完了，駭人聽(tīng)聞的漏洞，處處存在的威脅，似乎讓人無(wú)所適從。不過(guò)無(wú)需過(guò)分擔心，這些漏洞大多數雖然可以引起麻煩，但也僅僅限于理論，而且也并沒(méi)有被壞人利用。也就是說(shuō)，它們僅僅是聽(tīng)上去非?？膳?。然而我們始終應該謹記的是，防患于未然才是安全之道。