小白:细思极恐啊,那这种攻击怎么预防呢?
大东:预防起来的话,,主要还是做好漏洞的补丁工作,在这一次的网络攻击中,我们可以发现,主要利用的是文档溢出的漏洞,通过漏洞实现对目标计算机植入 RAT 工具,实现窃听消息、牟取暴利的活动,所以要及时更新漏洞。当然,最关键的还是要有安全意识,不要等到亡羊了才补牢。
小白:在技术上有什么措施针对这种漏洞呢?
大东:缓冲区溢出是代码中固有的漏洞,除了在开发阶段要注意编写正确的代码之外,对于用户而言,一般的需要关闭端口或服务,自己检查关键的服务程序,看看是否有可怕的漏洞,以所需要的最小权限运行软件。
小白:嗯,东哥说得对,在网络安全这件事上,任何时候都不能掉以轻心。
四、小白内心说
小白:安全意识的确很关键,好多人的安全意识还是不够高,才会让不法分子有可乘之机。可是对于我们这些小白来说,计算机的溢出漏洞修补这个工作听起来好难啊,计算机到底有什么溢出漏洞,我们怎么知道呢?
大东:所以说,最简单的操作就是安装软件厂商的补丁。漏洞一公布,大的厂商就会及时提供补丁。
小白:好,那我今天就回去安装个杀毒软件~~
五、话说漫威
大东:今天说的这个 HeartBeat 让我想起了漫威世界中的一个角色——暴风女。她是个流浪儿,但天生就可以操控雷电,制造龙卷风,下起暴雨,在没被X教授发现之前,她都依靠着自己的这项超能力,释放雷电,电击摊位,以此偷盗东西维持生活。
小白:原来是女贼一枚~
大东:在不被接纳的世界里,为了生存而进行的偷盗是可以被理解和原谅的,至少暴风女没有真心想要伤害他人的想法,但现实生活中的 HeartBeat,却为了窃取机密信息,牟取暴利,利用文档溢出的漏洞释放控制工具RAT控制目标机器,攻击了韩国的政府分支机构、武装部队、新闻媒体和国家政策研究机构等。
小白:暴风女是好贼,HeartBeat 才是大坏蛋!
来源:中国科学院计算技术研究所
