E科技

您的位置:主页 > 前瞻

威胁组织如何危害技术高超的软件开发商

2017年,有关CCleaner和NetSarang遭受供应链攻击的新闻登上全球媒体头条。这一事件引起了一对网络安全双胞胎的关注,Noushin Shabab和Negar Shabab准备深入挖掘并发现有关被入侵的软件开发环境的细节。

感染和入侵软件开发环境并不是一种新的现象。为了了解网络攻击者是如何利用软件开发商的,这对双胞胎追溯并了解了被入侵的编译器的历史。1974年6月,美国空军对MULTICS 操作系统进行了安全评估。评估报告中描述了一种受感染的编译器,被用来在编译过程中向操作系统模块中注入恶意代码。1983年,在图灵奖颁奖典礼上,美国计算机科学先驱Ken Thompson描述了他如何故意将一种恶意软件注入编译器中,该编译器能够在编译过程中感染程序。

Negar是一名专门负责在软件整个生命周期中实施安全的安全顾问,他说:“软件供应商得到用户的信任非常重要。但是,尽管软件开发商拥有技能,但仍然没有实施影响其软件产品的基本网络安全卫生措施。这可能导致成千上万的无辜受害者。”

快进到现在,双胞胎中年龄小的Noushin是卡巴斯基ANZ区的一名高级安全研究员,他对两个著名的供应链攻击时间进行了深入调查,其中一个为攻击服务器管理软件的ShadowPad,另一个为感染游戏行业的ShadowHammer。在这两个案例中都显示出攻击者部署的软件开发环境中被入侵的链接器模块。针对最终用户受害者的最终有效载荷也以这两种形式之一隐藏在开发者系统中;单独的源代码文件或恶意软件库。在木马化链接器的帮助下,恶意代码立即与原始源代码链接,这导致木马软件程序影响大量受害者用户。  

Noushin说:“对安全研究人员来说,调查和防范供应链攻击至关重要。缺乏供应链信任和诚信将破坏备受尊重和信誉良好的软件开发公司的声誉。”

程序员可以通过以下四个措施来保护他们的软件开发环境:

1. 在有组织的周期中修补和更新您的软件开发环境

2. 定期检查软件开发环境的完整性

3. 在编译后检查您的软件模块,确保没有添加任何不需要的模块

4. 安装卡巴斯基网络安全解决方案(KESB)来保护您企业的敏感数据的安全

 

 

相关阅读

  • 09-06 讲中文的网络间谍组织 APT10 向东南亚蔓延
  • 09-06 卡巴斯基发布困扰医疗保健行业的网络威胁的诊断
  • 08-29 品质赢人心 福特途睿欧匠心筑梦领航未来
  • 08-27 2019上半年金融威胁报告
  • 08-27 “粤”玩越开心|福特途睿欧车主为热爱相逢