在旧金山举行的 Usenix Enigma安全会议 上,NSA负责黑客行动的 Tailored Access Operation负责人Rob Joyce发表了演讲,他当然不会具体谈论TAO的秘密行动,而是主要阐述网络安全的最佳实践, 透露了NSA黑客入侵一个 网络 的途径 。
Rob Joyce 是 NSA 的黑客行动 Tailored Access Operations 的负责人,而 Tailored Access Operations 黑客团队也是美国的顶级黑客团队,他主要负责入侵国外竞争对手的系统,偶尔也会入侵同盟国的系统。 Rob Joyce 在 NSA 任职已有 25 年之久, 2013 年 4 月成为 TAO 负责人。比较讽刺的是, NSA 是以入侵别人的系统而臭名昭著,但是 Rob Joyce 在旧金山的 Usenix Enigma 安全会议上 ,面对满屋子的安全专家和学者,演讲的主题却是如何防护 NSA 入侵他们的系统。
Joyce 也承认在他这个职位,站在舞台上,面对那么多观众演讲是一件很奇怪的事情。 TAO 是 NSA 一个比较隐蔽的区域,直到 2013 年斯诺登泄露的一些文件才披露 NSA 中那些不为人知的事情,同时还披露很多复杂的黑客工具。
Joyce 并没有具体的讨论 TAO 的秘密行动,只是简要说了一些对于 NSA 来讲已不是秘密的秘密,重点阐述了网络安全中的最佳实践。
对于所有的高级持续性威胁操作者,获得登录对方系统账户名和密码才是王道,哪怕是 NSA 也一样。这里所说的登录账号和密码不仅仅是目标组织中 VIP 的登录账号和密码,还包括网络管理员及其他拥有较高访问权限用户的账号密码。
NSA 还擅长找出软件中的硬编码密码或者旧协议传输的明文密码,如果他们进入到目标系统,可以帮助他们在网络中实施内部操作。
所有的漏洞对于 NSA 来说都是有用的,都可以被利用。“不要以为漏洞太小不会被注意到,或者漏洞太小没有利用的价值”。如果你在对网络进行渗透测试,其中 97% 测试都通过了测试,只有 3% 失败了,不要以为这 3% 不重要,这部分正是 NSA 和其他政府黑客特别在意的一部分。
Joyce 说道:“我们需要第一个漏洞,第一个补丁。我们将会努力努力努力的去寻找突破口,然后成功入侵进系统。” 即使漏洞是暂时性的,哪怕只存在几个小时或者几天,都将会成为 NSA 入侵的突破口。
如果有供应商明确的告诉你,周末的时候要打开网络,这样他们可以远程的更新或者修复一些问题,请注意千万不要这样做!政府黑客一直在寻找这样的机会,不停的尝试刺破你的网络,直至等到这样的机会出现。
Steam 是最流行的 PC 数字游戏平台:如果你将一台个人设备带到办公室,里面有可以让孩子玩的 Steam 游戏,那么它就会潜在成为一个可被利用的攻击向量。 再比如,大楼里的制冷制热系统,它也有一个路径连接到了网络,给攻击者留下了可乘之机。
NSA 花了大量时间去研究网络,对网络的认识甚至超过了网络的设计者和加固网络的安全人员, “ 你知道你在网络中想要使用的技术,我们知道在网络实际使用的技术。微妙的区别。 ”
如果你真的想让 NSA 无法接近你的网络,也不是没有办法。 Joyce 列出了一些注意事项:
1 ,重要系统限制访问权限,只有确实非常需要使用它的人才可访问;
2 ,部分网络和重要数据要重点防护;
3 ,及时更新系统和应用程序
4 ,移除硬编码密码和旧的协议
大部分人都会以为 NSA 和其他 APT 攻击者能够成功入侵进别人的系统,是依靠各种 0day exp 的帮助,其实不然,他们基本不会利用 0day 漏洞,而是利用软件中一些不知名的漏洞进入系统的。
NSA 负责人要求我们大家信任 NSA ,听到这,坐在下面的各位安全专家就已经坐不住了,纷纷质疑 NSA 的最近几年被披露的事情怎么能让大家相信它呢。演讲结束时 Joyce 在幻灯片上放映了一个大大的 QR代码 ,要知道 QR 代码是黑客们攻击系统的一种方式。并说道:“这是一个真实的链接,相信我!”
小编语:不知道在场的各位听众有几位相信了他的话,但是从 NSA 近几年的行动来看,我不信 NSA 是那种放着到嘴的鸭子不吃的人!
* 参考来源 wired ,FB小编/简单翻译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)