一文认识逻辑炸弹攻击的危害与防护
发布时间:2022-06-21 16:31:17 所属栏目:安全 来源:互联网
导读:逻辑炸弹是一种非常传统的恶意代码攻击形式之一,其雏形可追溯到上世纪80年代美苏冷战时期。当时,前苏联的一家科技公司窃取了加拿大的精密控制系统,用于自己的工业设施建设,但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发,使涡
|
逻辑炸弹是一种非常传统的恶意代码攻击形式之一,其雏形可追溯到上世纪80年代美苏冷战时期。当时,前苏联的一家科技公司窃取了加拿大的精密控制系统,用于自己的工业设施建设,但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发,使涡轮机和阀门失控,产生巨大压力,造成西伯利亚天然气管道爆炸。 1、什么是逻辑炸弹? 逻辑炸弹是在满足特定的逻辑条件时能改变运行方式,对目标计算机系统实施破坏的计算机程序。这种程序一般隐藏在具有正常功能的软件系统中,在不具备触发条件的情况下,逻辑炸弹深藏不露,系统运行情况良好,用户也察觉不到任何异常。但是,触发条件一旦被满足,逻辑炸弹就会“爆炸”,造成对目标系统的硬件破坏、文件破坏及系统瘫痪等严重后果。逻辑炸弹的触发方式非常多,如事件触发、时间触发、计数器触发等。 2、逻辑炸弹的危害 逻辑炸弹的触发器(一种有记忆功能的逻辑部件)一般分为积极触发器和消极触发器两种形式。如果某个事件发生,积极的触发器就会引爆;反之,如果某个事件没有发生,也可能会引爆消极的触发器。 消极的触发器并不难理解,我们可以思考一下企业面临的内部威胁,也是逻辑炸弹的常见案例。例如,心怀不满的员工怀疑他们即将被解雇,因此在公司服务器上放置一个逻辑炸弹,如果创建者没有干预,逻辑炸弹将在上午10点执行删除公司有价值数据的程序。如果员工没有被解雇,则依然保持对系统的访问权限,他们就可以删除逻辑炸弹程序,以阻止炸弹触发执行。这也是他们与雇主争执的筹码——如果得到满足,他们会阻止炸弹爆发;而一旦被解雇,就会选择让逻辑炸弹引爆。 逻辑炸弹的危害范围很广,包括文件或硬盘驱动器删除,作为赎金威胁或报复行为,数据泄露等。可以认为,逻辑炸弹的危害性完全取决于恶意攻击设计者的专业技能和想象力。 当然,也有一些表面上类似于逻辑炸弹但实则无害的应用程序,例如,一些通过互联网免费试用下载的程序可能会在15天后停止工作。这些程序在用户下载时就已被告知,不会对使用者造成危害和损失。 3、如何检测和防御逻辑炸弹攻击 逻辑炸弹是一种特别有害的攻击类型,因为攻击代码本身可能会长期处于休眠状态。一般来说,即使是最好的端点安全软件也很难检测出处于潜伏状态的逻辑炸弹程序。 由于某些逻辑炸弹是通过病毒等恶意软件传播的,因此预防逻辑炸弹的基本防护措施就是遵循反恶意软件最佳实践: (1)注意网络钓鱼电子邮件,请不要打开和下载来历不明的邮件附件。 (2)请勿下载或安装未知来源或非官方的应用程序,包括浏览器导航栏,它是一种常见的恶意软件载体。 (3)安装并及时更新防病毒/端点安全软件保护您的计算机安全。 但是,防范恶意软件并不足以应对所有的逻辑炸弹,特别是由内部员工设置的恶意逻辑炸弹程序。当代码中隐藏着逻辑炸弹时,现有的防病毒产品也很难发挥作用。检测嵌入在企业业务软件系统中的恶意代码(不论是心怀不满的员工故意破坏,还是以第三方软件库的形式无意导致)的最佳方法是进行有效的软件开发流程管控,将安全编码实践融入到开发流程中。这些做法旨在确保任何代码在正式部署应用之前通过安全测试,并防止内部恶意员工者以不安全的方式单方面修改代码。  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号