看来这个黑客运用了好几种不同的工具来扫描网上大量的信息以寻找某种特定的安全缺陷。最常见的安全缺陷利用了“服务器反序列化开发(weblogic unserialize exploit)”,并尤其针对 Oracle Corp. 的服务产品。
并且认为本次旧金山公交受到的黑客攻击应该为非针对性行为,很可能只是因为其中员工以外打开了某个嵌有勒索软件的弹窗造成了感染。
公共机构安全升级刻不容缓
虽然本次的安全危机通过系统备份来恢复解决了,但不代表公共机构不需要加强自己的系统安全系数。
今年 2 月的时候,黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络,令这家医院的运营处于瘫痪状态。最后,医院决定向黑客支付 40 个比特币,约等于 1.7 万美元作为赎金,并通过重置计算机系统恢复运行。
在一些高级的黑客入侵中,他们不仅会禁用系统,同时还会使得重制功能失效。
安全专家 Michael Assante 表示,他是系统网络安全协会(SANS Institute)工业控制系统安全董事。
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论