黑客盗走银行3亿比索｜Rowhammer变体出现｜DHS发布网络安全战略

上个月，墨西哥一家银行遭黑客攻击，估计被盗取3亿比索（超过1500万美元）。

墨西哥中央银行的官员发现了大量不寻常并且未授权的银行转账行为，从而对此进行了调查。由于这些资金并未全部被提现，因此还有部分可以被追回。然而，黑客到底使用了那种手段进行了攻击，目前尚不明确。但是，墨西哥的银行转汇系统SPEI（类似于SWIFT）相关的某个用于支付的第三方软件存在漏洞。黑客很可能通过这个点进行了攻击。

在此事件后，使用SPEI系统的金融机构都被告知要加强管理，去发现不正常的转汇行为已经确认操作的合规性。一旦遇到黑客攻击，金融机构不仅要蒙受经济损失，更要面对公众信誉的损失。当然，使用SWIFT系统的银行也需要警惕，大量黑客都在针对SWIFT系统进行攻击。孟加拉银行被黑客成功盗取8100万美金，而去年台湾银行被盗取6000万美金——这些都是利用了SWIFT的漏洞。

>> 自从Rowhammer攻击出现以来，研究人员发现了各种该类攻击的变体。而最近，另一种变体”Nethammer”出现了。这种攻击不需要在目标上有攻击者控制的代码，而是攻击在处理网络请求的时候使用非缓存或者清除指令的系统。研究人员表示，根据位置不同，位翻转会损坏系统和数据的完整性，甚至会对系统造成永久性伤害。

作为原型的Rowhammer，其攻击原理基于快速写入并且重写内存，会对动态随机储存器（DRAM）的电容造成错误，而造成的数据损坏会被攻击者利用控制目标机器。在Rowhammer中，攻击者可以以此提升自己的权限到内核级，但是必须物理上接触到机器才行。而Nethammer则通过大量发送数据包来发现处理数据包的内存地址进行远程攻击。

在一般情况下，缓存会使攻击变得困难，但是研究人员已经发现如何可以绕过缓存进行攻击。研究人员已经可以对个人电脑以及云端的虚拟机进行攻击。暂时来看，似乎并没有完全防御这种攻击的方式。

>> 美国国土安全局近日发布《网络安全战略》，与此同时，白宫则毫不留情地砍掉了国家安全委员会中网络安全协调员（又称网络沙皇）的职位。

出于白宫角度，他们认为去掉这个职位对于沟通更为有效，同时减少官僚主义以及增强责任。而法律制定方显然不买账，不少人都对白宫的这个决定进行了攻击。而国土安全局则重新审视了他们的网络安全策略。他们针对了无论是从数量还是从种类上都大量增多的物联网设备——据估计，在2020年将有200亿物联网设备接入网络。除此以外，还有暗网上的低成本恶意工具、越来越多被滥用的点到点加密、加密货币和匿名网络。这份策略着重于减少威胁和隐患，增加信息共享并且通过“加强法制实行”去“反击网络空间的非法使用”。

原文发布时间为：2018-05-21

本文作者：nana

本文来自云栖社区合作伙伴“安全牛”，了解相关信息可以关注“安全牛”。