亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在網(wǎng)絡(luò)安全領(lǐng)域中，有一個(gè)無(wú)法避免的“魔鬼交易”原則：為了讓各種先進(jìn)的安全工具能夠順利完成工作，它們會(huì)被授予最高等級(jí)的訪(fǎng)問(wèn)權(quán)限，并且可以充分獲取網(wǎng)絡(luò)系統(tǒng)中的各種資源。事實(shí)證明，一旦這些先進(jìn)的安全防護(hù)能力被攻擊者所利用，它們就可能會(huì)變成非常邪惡的惡意軟件，對(duì)組織造成更巨大的危害。

在不久前舉辦的Black Hat 亞洲簡(jiǎn)報(bào)會(huì)上，SafeBreach公司的安全研究員Shmuel Cohen展示了他如何對(duì)Palo Alto Networks的標(biāo)志性XDR產(chǎn)品Cortex進(jìn)行了逆向工程和技術(shù)破解，并最終成功將其武器化，以部署反向shell和勒索軟件。

據(jù)Cohen介紹：XDR已經(jīng)成為目前企業(yè)組織中最流行的網(wǎng)絡(luò)安全工具之一，具有非常強(qiáng)大的信息讀取權(quán)限和訪(fǎng)問(wèn)控制能力。正是由于XDR所具有的這些特性，我突然有了一個(gè)瘋狂的想法，有沒(méi)有可能把XDR方案本身變成一個(gè)惡意軟件，將XDR所具備的防護(hù)能力變成對(duì)付企業(yè)的攻擊武器呢？

為了驗(yàn)證這個(gè)想法，Cohen選擇了目前XDR領(lǐng)域中的一款明星產(chǎn)品——Cortex作為實(shí)驗(yàn)對(duì)象，對(duì)其各個(gè)關(guān)鍵組件進(jìn)行了逆向破解。在測(cè)試過(guò)程中，Cohen發(fā)現(xiàn)Palo Alto的Cortex XDR比其他大多數(shù)安全工具更依賴(lài)于一系列以明文方式存在的配置文件。利用這一弱點(diǎn)，Cohen緊接著開(kāi)展了一系列攻擊操作：

?更改了XDR上的保護(hù)規(guī)則，使得它不能被更改；

?封鎖了該設(shè)備與其服務(wù)器的所有通訊鏈接；

?部署后門(mén)程序控制用戶(hù)設(shè)備；

?繞過(guò)XDR檢測(cè)機(jī)制運(yùn)行惡意軟件。

“這些操作似乎都起到了作用，最終我成功繞過(guò)了Cortex XDR的一系列防篡改保護(hù)機(jī)制，在用戶(hù)看起來(lái)一切正常的情況下，將其變成了一款可被實(shí)際利用的惡意軟件工具。”Cohen表示：“目前還不知道其他流行的XDR產(chǎn)品中是否存在類(lèi)似漏洞，但是我想總能找到可利用的方法。”

盡管Cortex XDR所暴露出的弱點(diǎn)并不意味著XDR這種類(lèi)型的安全工具不再有效。但本次測(cè)試再次證明了，網(wǎng)絡(luò)安全領(lǐng)域并不存在絕對(duì)有效的防護(hù)方法和手段，攻與防之間的對(duì)抗博弈將會(huì)長(zhǎng)期存在。

現(xiàn)代網(wǎng)絡(luò)攻擊非常復(fù)雜，而且是多管齊下的。組織只有構(gòu)建多層次的縱深防御方法，才能確保所有安全層能夠協(xié)同運(yùn)作，以提供最大的覆蓋范圍，識(shí)別和響應(yīng)網(wǎng)絡(luò)系統(tǒng)中不同類(lèi)型、不同級(jí)別的網(wǎng)絡(luò)威脅。

此外，組織還需要全面打通關(guān)聯(lián)所有的網(wǎng)絡(luò)和安全監(jiān)控信息，及時(shí)了解最新的威脅態(tài)勢(shì)和逃逸策略，并不斷評(píng)估其最新的安全威脅態(tài)勢(shì)。只有通過(guò)采取多層次、主動(dòng)式的防護(hù)措施，組織才可以更好地保護(hù)他們的數(shù)字化資產(chǎn)，面對(duì)不斷變化的威脅環(huán)境。

參考鏈接：

https://www.darkreading.com/application-security/evil-xdr-researcher-turns-palo-alto-software-into-perfect-malware

來(lái)源：安全牛