海外高防_高防服务器托管_限时优惠-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > 海外高防_高防服务器托管_限时优惠

海外高防_高防服务器托管_限时优惠

小墨安全管家 2021-08-24 11:13 网站防护 89 ℃
DDoS防御

海外高防_高防服务器托管_限时优惠

一家安全公司展示了一具黑客经过车主的挪移应用程序接管一辆特斯拉汽车是多么容易。特斯拉讲,假如用户被黑客攻击,那是用户自个儿的错,但身份和安全公司Nexus Group的物联网专家比约恩·瑟兰(Bjørn søland)并不接受。上周,我的一位Nexus同事早间给我发了一封电子邮件,内容是挪威应用安全公司Promon实施的最新特斯拉黑客攻击。黑客揭露的一件事是,OAuth令牌(一段工作方式类似于您的车钥匙的数据)以纯文本形式存储-无需加密,而且特别容易找到。OAuth是一具开放的授权标准,通常用于授权网站或应用程序从其他网站或应用程序访咨询用户的信息,而无需向他们提供密码。经过访咨询OAuth令牌,DDoS防御,攻击者能够解锁并跟踪汽车。要想真正偷车,攻击者只需强制用户登录即可,而这只需在黑客的恶意软件中添加几行代码即可。作为Promon的前任职员,我很了解公司在挪移应用程序中所做的(缺乏)安全措施,以及期望他们做出啥样的反应。特斯拉的一位发言人讲:"特斯拉从未收到过任何汽车经过被破坏的应用程序被盗的报告",并发表了以下声明:"报告和视频没有显示特斯拉的任何特定漏洞。那个演示展示了大多数人直觉上懂的情况——假如一具电话被黑客入侵,手机上的应用程序大概不再安全。研究人员表明,已知的社会工程技术能够用来诱骗人们在他们的Android设备上安装恶意软件,伤害他们的整个手机和所有应用程序,其中也包括他们的特斯拉应用程序。特斯拉建议用户运行最新版本的手机操作系统。"然而等等!这的确是用户的咨询题吗?有人大概会怀疑特斯拉指责用户愚蠢,于是让我们看看用户能够做些啥来爱护自个儿:据Promon的安全研究人员称,特斯拉黑客攻击的恶意软件是从谷歌Play下载的。由于googleplay是一具官方的应用商店,我以为那个假设的用户做了正确的情况:她信任一具官方的应用商店。研究人员利用一种包括提供免费WI-FI和免费汉堡的伎俩,欺骗用户下载恶意软件,利用本地权限提升攻击来操纵受害者的手机。权限提升是利用操作系统中的漏洞来获得对通常不受应用程序或用户爱护的资源的更高访咨询权限的行为。这种事情下的最后来结果是所谓的根访咨询,它使攻击者可以操纵设备。由于此漏洞阻碍到所有旧版Android,包括5.1版,DDoS防御,我们谈论的是数以百万计的设备。据Android开辟者仪表板(Android Developer dashboard)数据,截至2016年11月,所有Android设备中有0.3%从2016年开始使用Android 7,从2015年开始使用Android 6。这意味着75%的Android设备都在使用易受Promon攻击的版本。大多数手机创造商在手机售出数年后都不大概对其举行更新,这意味着大多数特斯拉用户将使用旧版安卓系统。换句话讲:特斯拉建议他们的客户更新手机,这是他们做不到的——即使他们很努力。这一点,再加上特斯拉未能让OAuth代币在拥有者手机之外变得毫无用处,加上缺乏应用程序完整性爱护,让我不禁要咨询:谁该受到指责?在这种事情下,不是用户把车钥匙放在比喻的车门垫下,而是特斯拉。在使用物联网(IoT)技术方面,特斯拉是一位杰出的世界领导者,CC防御,我相信他们在安全方面的投入比大多数人都多,他们会解决那个咨询题。但关于世界其他地区,我的建议清单如下:假如你销售的产品因为用户看不到恶意链接和好链接之间的区别而崩溃,那就不要销售它。用户应该点击链接。它是所有扫瞄器和电子邮件客户端的标准功能。估计用户的设备被感染。让一具挪移认证系统真正安全是特别艰难的——从一家基本将其作为其核心业务的公司购买(也算是讲,打电话给我)。确保你购买的挪移认证应用程序模块有适当的完整性爱护(也算是讲,确保应用程序代码极难理解)。添加在应用程序执行时爱护其完整性的安全功能。确保每个应用程序都有自个儿的密钥-不要使用单个全局密钥。使用可扩展的公钥基础设施(PKI)能够最好地实现这一点。将应用程序绑定到手机上-不应该在其他设备中使用被盗的安全令牌。从设计上思量安全性——因为你有苦恼,将来再加上它是痛苦的。Nexus集团物联网专家比约恩·瑟兰。

防DDoS


DDoS防御

当前位置:主页 > 网站防护 > 海外高防_高防服务器托管_限时优惠

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119