前两天,奇虎360发了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。 (注意,不是量子计算或者量子通信,就是一个名称而已。) 这个攻击方式 可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻击并植入后门程序 。 具体的过程是这样的: (点击看大图) 0 . NSA把 FoxAcid(酸狐狸) 服务器部署在全球的骨干互联网中 。 1 ."酸狐狸"会监控HTTP网络请求,一旦发现NSA想要攻击的目标,会比真实网站服务器更早做出响应,率先向用户电脑发出重定向报文 2 . 受害者被迫访问"酸狐狸"服务器。 3 . "酸狐狸"利用各种主流浏览器和Flash等应用程序的 0day漏洞 对目标对象实施攻击,再向其上网终端中植入初始后门程序。 如果攻击成功,植入后门,那电脑就被控制了。 0day漏洞指的是还未被软件厂商或者防病毒厂商发现的漏洞。 作为程序员,我的职业病又犯了,开始思考攻击中的几个问题: (1) 如何监听网络请求,尤其是HTTPS请求? (2)如何能比正常服务器更早地做出响应? (3)这些厉害的0day 漏洞从哪里来的? 我不是网络安全专家,下文分析不一定精准,欢迎安全大神批评指正。 监听网络请求 如果是Http请求,那很简单,是明文的,只要处理速度够快就行。 如果是Https请求呢?那就不好办了。 我之前有一篇非常受欢迎的文章,《一个故事讲完https》, 没看过的同学可以看看。 简单来说,就是浏览器获得服务器的证书,从中提取服务器的公钥,用它加密一个对称密钥,发给服务器,双方用这个对称密钥来加密通信。 对Https有中间人攻击,如果NSA能够搞出经过合法签名的证书,让浏览器误认为是服务器的,那就可以充当中间人,截获通信请求了。 NSA能做到吗?我也没有明确答案。 还有一种攻击就是 SSLStrip : 攻击者设法将Https链接替换成Http,指向攻击者的服务器,让受害者访问。 与此同时,攻击者服务器和真实服务器发起连接,这样攻击者就变成了中间人,可以监控一切流量了。 例如波兰遭遇大规模DNS劫持用户网上银行,攻击者就是利用路由器的DNS漏洞,使得受害者先访问一个"邪恶的"DNS服务器,这样就可以给受害者返回一个"邪恶的"服务器地址,让受害者访问(使用Http)。 "邪恶"服务器再和真实的银行连接(用正常的Https),这样攻击者就处于中间人地位,窃取任何数据了。 (点击看大图) 当然,这种从家用路由器下手的方式和NSA的量子注入攻击是不同的,因为NSA的酸狐狸服务器部署在骨干互联网上。 更快地做出反应 酸狐狸服务器监听到请求后,做到主要工作是:分析请求 ,伪造数据包,发回给浏览器。 这三个时间加起来,一定要小于正常服务器把响应发给浏览器的时间,否则没法实施注入攻击。 考虑到骨干互联网的超大流量,至少都是100Gbps,和酸狐狸对全世界所有国家的无差别攻击,它的处理能力肯定是非常惊人的。 由此也联想到美国对华为不遗余力的打压,这背后很有可能有控制网络设备的目的。 0day 漏洞 0day漏洞前面说了,就是软件厂商和防病毒厂商都没有发现的漏洞。 量子攻击最终的目的是利用 0day漏洞在浏览器等终端中植入后门,一旦成功,机器就被控制 。 美国国家安全局掌握了多少0day漏洞?恐怕他自己知道。 但是想想我们用的操作系统、浏览器、办公软件、图形处理软件几乎都是美国的,一旦发生危机,这其中的漏洞是没人会给我们打补丁的。 咱们前面说到Https看起来很难攻破的样子,但是这里必须提醒大家: Https只能对通信的过程进行保护,防止数据在网络中被偷看,篡改 。它是无法保护通信的两端的。 一旦强盗进入你的计算机,在你 使用Https进行数据加密之前就把数据给拿到了 ,还指望Https来保护,那就是笑话了。 所以,当你访问一个既有Http页面,也有Https页面的网站的时候,访问Http页面的请求就可能被注入,被0day漏洞攻击,植入后门。 有些网站比如Google,号称全部都是Https的,酸狐狸是不是就没办法了? 从斯诺登曝光的棱镜计划中有这么一张图: 从中可以看出,用户和GFE(Google Front End)之间使用了SSL, 但是,在 Google 的数据中心中,用的却是明文传输 ,美国国家安全局在这里通过光纤复制数据流,监听就可以了,非常简单。 在网上,360安全卫士被认为是流氓软件,但是很多人不知道的是360也是被美国制裁的一份子,也在美国的实体清单上。 有一说一,360在网络安全领域是挺强的,它的安全团队对国家安全是做出过重大贡献的,具体的细节这里就不罗列了,感兴趣的可以去搜一下。 最后,可能会有人要问了:你BB了这么多,为什么NSA没有入侵我的电脑呢? 答案很简单: 黑客没有盯上你,是因为你的价值不高 。
美国高科技企业出现裁员潮视频加载中美国高科技行业持续近20年的高速发展似乎在2022年戛然而止,不少企业业绩低迷,股价暴跌,公司裁员人数动辄成千上万,占员工比例高达两位数。据美国企业服务数据库公司Crun海信在世界杯打广告称中国第一引争议律师难用广告法监管,但涉嫌不正当竞争世界杯正如火如荼地举办中,中国元素也被人们津津乐道。红星资本局注意到,海信(Hisense)是2022世界杯官方赞助商之一,球场旁的围栏上写着Hisense中国第一世界第二等字样。2021年中国会展城市竞争力指数排行榜发布,成都稳居总榜第四11月22日,由中国会展经济研究会主办,成都会展经济发展研究院承办的2022中国会展城市产业合作峰会暨会展城市竞争力指数发布活动在成都举行。现场发布的2021年中国会展城市竞争力指女生哪些小习惯会加速衰老为什么我们隔一段时间去见故友,有的人变化很大看起来衰老不少,而有的人却没什么变化呢?是哪些不良习惯加速了我们的皮肤衰老呢?紫外线是皮肤光老化的元凶,UVA全年恒定,穿透皮肤,导致皮93年东决公牛02落后,最后却连扳4局淘汰尼克斯,乔丹表现如何前言对于在九十年代称霸NBA的公牛队来说,他们一路登基为王的路上并不轻松,虽然他们六次总决赛之旅,从未被拖入过抢七,并且至今依然是NBA唯一一支在总决赛从未丢冠的球队,然而他们却多最新消息骨头琼斯即将复出,张伟丽新的竞争对手出现骨头琼恩琼斯(JonJones)现在在干嘛?信不信由你,乔恩琼斯已经准备好了。他确实已经准备好了。这位前UFC轻重量级冠军已经在升重,还有和UFC的合同谈判中取得了进展,那么现在的茶颜悦色回应IPO计划,愚公炸串等16品牌融资新消费周报速览一周新消费投融资新风向可穿戴潮玩KataWorld完成数千万元PreA轮融资近日,可穿戴艺术玩具品牌KataWorld获诺惟资本数千万元人民币PreA轮融资。该轮融资将主要用于摔掉保温杯,新赛季的嘴哥,是不是勇士靠谱的二当家?在克莱低迷的这段时间里,维金斯显然是勇士球队除了库里之外的第二个稳定点。尽管维金斯本身的得分能力不够炸裂,但是足够均衡的攻防能力,给勇士提供了足够的帮助。所以很多人会看到,即使勇士SpringBoot整合Socket实战案例,实现单点群发,1对1,1对多作者小目标青年来源httpsblog。csdn。netqq35387940本篇内容后端前端简单HTML页面功能场景点群发,所有人都能收到局部群发,部分人群都能收到单点推送,指定某个我的天!安卓手机这8个隐藏技巧,不比苹果吃香吗?手机是我们平日经常所用到的,里面也有很多功能在生活中需要用到,但是我们又不知道怎么操作的,今天分享8个隐藏超深的小米手机功能,每个都是日常必备功能,真是太实用了。1。隔空互传想要把茅台销售再次突破千亿,能为白酒行业注入信心吗?图视觉中国特约撰稿丨戴世锦来自11月21日贵州茅台的披露消息,茅台酒含税销售收入1,005。69亿元,连续两年成为千亿级酒类大单品,这也意味着贵州茅台酒股份公司的营收规模应在此前即