搅拌站除尘器厂家
免费服务热线

Free service

hotline

010-00000000
搅拌站除尘器厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

曙光行动最新研究结果McAfee称企业内网安防措施普遍较为薄弱

发布时间:2020-03-23 11:46:21 阅读: 来源:搅拌站除尘器厂家

McAfee公司的安全专家本周三表示,最近一轮针对谷歌和其它几家大公司,企图偷窃这些公司机密信息的黑客攻击行为(曙光行动)显示,目前各大软件公司用来管理机密 知识产权的软件其本身的安防措施方面一样存在普遍较为薄弱的问题。

McAfee分析了一款业内经常使用的软件版本管理工具Perforce的安全漏洞,并在最近召开的RSA安全会议上介绍了自己的研究结果。在不久前产生的攻击谷歌事件中,McAfee也参与并协助有关方面进行系统的漏洞检测,在他们的帮助之下,人们最后发现了隐藏在IE6中的一个漏洞正是黑客们发动这次攻击的工具,McAfee并将黑客攻击这个漏洞时所使用的歹意软件命名为“曙光行动”。不过这次McAfee专家们讲授的重点是黑客攻破外网防御层,进入公司内网以后,是如何进一步发动攻击的。今年1月中旬,谷歌发现有人正在攻击自己的网络,并称有部份机密产权文件被盗,同时还有很多大陆异见人士的谷歌Gmail邮箱帐号也遭到了攻击。谷歌曾表示这些攻击似乎是在大陆当局的授意下发出的,他们随后便闹情绪称将不再对自己的搜索结果进行过滤,并打算退出大陆市场。于此同时,有媒体泄漏称这次攻击的进程中黑客的目标其实不仅仅是谷歌,最少有另外30家大型企业也成了这次攻击的受害者.去年,Adobe和Intel便曾公然表示自己之前就遭到过黑客的窃密性攻击,不过目前还不清楚这些攻击行动与谷歌攻击行动彼此之间是不是有相互的关联性。虽然在会上侧重展现了Preforce软件的安全漏洞,但McAfee公司的高管Stuart McClure表示他没法泄漏这轮黑客攻击是不是是完全瞄着Perforce的漏洞而来。他在一次访谈中表示:“我只能说这次攻击中类似Perforce工具这类的软件是发起‘曙光行动’的黑客瞄准的目标之一。”与Perforce类似,微软的SharePoint&Documentum则是另外一种经常使用的技术文件管理软件,不过这次会上McAfee公司可谓给足了微软的面子,并没有在会上详细分析这款软件的漏洞。McClure 解释称:“根据我们对这次‘曙光行动’的分析,黑客们仿佛瞄上了公司用于管理产权文件的软件,而我们首先研究的这类软件就是Perforce。”据McClure表示,McAfee发现这些软件几乎没有任何安全防备措施,黑客只需要攻破安防网络进入公司内网,便可以利用这些管理软件的漏洞轻松获得保密的专利文件,据他表示,在这类软件中,许多用户的账户名和密码乃至是以明文的方式进行传输的,而且黑客完全可以绕过软件的身份审核机制。CNBeta编译原文:cnet

郑州西京白癜风医院特色医疗

沈阳精神病医院哪家最好

济南肛肠医院排名