freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“幽灵小分队”反常理出牌背后,是安全防御的缺失还是黑客技术的炫技?
2020-07-22 11:51:45

导读

近日,一个默默无闻的“幽灵小分队”黑客组织,在一周之内两次撼动欧洲宇航局的安全防线。屡次反常理出牌,究竟是航空领域安全防御的缺失还是单纯的黑客技术炫技?而反观屡遭“挫败”的国家级航天机构,在太空领域“开疆拓土”,却在网络安全上“命悬一线”,一国之安全恐早已备受“裹挟”。GhostSquad Hackers(简称“GSH”),一个臭名昭著的黑客集团,它多以攻击网站、盗取敏感性文件的形式对攻击目标进行网络侦察。该组织还声称多年来入侵众多组织和政府机构,包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

“幽灵小分队”反常理出牌   二度瞄准欧航局只为证明其“不堪一击”?

近日,一个“默默无闻”的黑客组织Ghost Squad Hackers幽灵小分队蠢蠢欲动,一周内两次将“魔爪”伸向欧洲航天局(ESA),导致欧洲航天局两大官方网站遭到不同程度的攻击,并处于被迫关闭状态。 目前,接连两次攻击事件是否对欧航局造成重大影响,仍在进一步调查中。但值得玩味的是,攻击发生后不久“始作俑者”幽灵小分队,却公开了全部攻击过程:利用“SSRF漏洞”的一轮攻击:幽灵小分队利用服务器中的服务器端请求伪造(SSRF)远程代码执行漏洞,获得对域的访问权并对其网站进行破坏。

(第一次攻击的欧航局网站)

“如法炮制”的二轮攻击:“一攻”发生的几天后,幽灵小分队伺机而动,继续伪造相同的SSRF私有漏洞,对欧航局的另一个域名服务器展开攻击。

(第二次攻击的欧航局网站)

即便经过一轮攻击“洗礼”,欧航局删除了其CMS系统,并添加维护索引。但事实上,仍未有有效防御“二攻”的能力。不仅如此,幽灵小分队成员s1ege在“二攻”之后也放出“狠话”:“这些国家级太空机构并不安全,我们还将继续证明这一点!” 从公开整个攻击过程,到放出狠话扬言“攻击待续”,幽灵小分队这一系列反常理出牌之行为,再度将本应“攻不可破”的国家级太空机构推上风口浪尖……

国家级航空领域频遭“滑铁卢”   其背后恐为网络攻防对抗的“深水冰川”

众所周知,欧洲航天局不仅是太空探索和航空研究佼佼者,更是欧洲国家级关键领域的领军组织。其背靠22个成员国,在安全防御上本应具有完善而健全的网络安防体系。 而事实上,凭借一个小小的SSRF漏洞攻击,就能轻而易举地两度撬开其安全防御之大门。可见,国家级航空领域在防守上是何等之弱。然而,不止于欧洲,就连自诩网络超级大国的美国,其国家航空航天局(NASA)也屡遭攻破:

  • 2016年,Anonymous(匿名者)黑客组织对NASA展开网络攻击。其中攻击成功关闭宇航局的主要网站和电子邮件服务器,并获取到一些机密数据。而攻击者所采用的攻击手法竟是最常用的分布式拒绝服务攻击(DDoS)。

  • 2018年,NASA又自曝员工信息遭到黑客入侵,数据库包含总计12年间的员工资料,不论是在职还是离职员工均受影响。而最终调查发现,这起大型数据泄露事件,仅是黑客入侵一台存放员工社会安全码数据的服务器所致。

  • 今年,新冠肺炎疫情期间,国家级黑客组织再度瞄准NASA系统及所属员工,利用移动设备展开大规模网络钓鱼攻击。据悉,网络入侵所使用的设备仅售价35美元,低成本的设备组件产生的影响却不可估量。

  • 纵观以上攻击事件,不难看出,国际间有关航空航天领域的网络攻击从未停歇。而这些攻击之背后,智库也从中看到几点端倪: 其一,国家级关键组织及领域安全防御“如履薄冰” 细数以上针对航空机构的安全事件,撼动一国之要塞部门似乎也变得“轻而易举”。小到一个漏洞、一个钓鱼网站或是一台存放安全数据的服务器都可能被分分钟利用。 无论是工作人员安全意识淡薄,还是关键领域安全问题的重视程度不足。在网络空间战中愈发凸显的当下,如若某个薄弱环节一旦被攻破,一国之命脉的关键领域极可能造成瞬间“崩盘”之后果。 其二,瞄准航空航天机构背后,或是对“太空边疆”的试探 由于国家间太空战略竞争,太空这一网络“最后边疆”,作为未来军事对抗的终极战场,也将正式成为关系各国未来命脉的“兵家必争之地”。而针对航空航天机构的网络攻击,最终指向的便是对太空领域的“开疆拓土”。 可见,太空系统所面临的潜在网络威胁已然蒙上一层强烈的“大国博弈”的政治色彩,一旦被国家级黑客所利用将面临不可磨灭的后果。 

智 库 时 评  

今天,基于航空航天特殊领域的重要性,与此同时该领域又极度缺乏网络安全性防御考量,令一场场全球性太空网络攻防之战就如此轻易的被拉开序幕。然而,如何破局该领域的网络安全鸿沟与薄弱环节,确保太空之安全,成各国亟需提上日程之事。 尤其在当前,在百年未有之大变局的当下,一端是一切皆可编程,万物皆可互联的数字孪生时代,而另一端是国家级高级网络威胁攻击持续性升级;一端是势不可挡的历史进程,另一端是与进程随之而来的大玩家、大目标、大手法、大布局、大战场、大危害、大挑战的国家级网络攻防,二者相互交织、碰撞,世界正进入到前所未有的“光明”与“黑暗”时刻。如何规避风险,享受亘古未有之文明,安全、网络安全成为这一切有序发展最重要基石。

补充资料

欧洲航天局(简称ESA),成立于1975年,是一个致力于探索太空的政府间组织,拥有22个成员国,总部设在法国巴黎。该组织前身是欧洲航天研究组织(European Space Research Organization,ESRO),于1964年3月20日建立,如今它仍旧是组织的一部分,称为欧洲空间研究与技术中心。欧洲航天局的太空飞行计划包括载人航天(主要通过参与国际空间站计划)、设计运载火箭、发射和运行其他行星及月球的无人探测任务等。

参考链接

securityaffairs-《Ghost Squad黑客组织一周内入侵欧洲航天局两次》

# 资讯 # 资讯 # 黑客
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者