連上網路 出賣自己

一篇從 Facebook 上看到的報導,追到原始新聞 來自 Tech News World 的 Windows XP Hacked, Supply Chain Poisoned。愈來愈方便的網路,也愈來愈容易被窺視或是直接被駭的網路環境,讓連上網路的各種裝置,都暴露在危險中。

這回直接點名中國的掃瞄器製造廠商,將一個 Windows XP 的嵌入式程式置入於掃瞄器中,一旦啟動了,就可以遠端連上網路上的伺服器傳送訊息,由於一般供應練廠商使用掃瞄器時會連上個人電腦,這一台個人電腦無論是否連上網路,一般至少會連上公司內部網路,所以有內部網路的權限,這是一般惡意軟體或是病毒軟體較難突破的地方,換言之,跳過繁複難以突破的網路防護,直接從公司內部網路開始竊取機密送上網際網路,從報導中知道,這個嵌入式程式,會直接尋找財務資料,內賊難防!使用掃瞄器用於後勤倉庫管理的廠商,應該可以體會到這種入侵的恐怖之處。現在許多工廠中使用掃瞄器,讀取 Barcode,管理入庫、出貨… 甚至於直接連上 ERP (企業資源規畫系統),這下可好!有能力讀取財務資料,有機會進入 ERP 系統,豈不是將整個公司的大小資料都手到擒來?!要是使用高檔的具有無限傳輸能力的掃瞄器,在工廠內部使用更方便,竊取資料同樣的也更簡便!

以往的駭客都是從公司企業外部,想盡辦法入侵內部網路,竊取資料,經由掃瞄器這樣的裝置,直接從企業內部抓資料,而不是駭入竊取資料,這又是另一個層面的入侵方式。所以企業防護機制除了要防堵外部入侵,現在還要考慮內部網路傳送資料到網際網路上!愈來愈普遍、方便的網際網路,讓我們在生活上、工作上少不了它,同樣的也讓駭客,無論是業餘的駭客、專業等級的駭客,甚至於國家級的駭客組織,都更容易入侵各種網路以及連網裝置。道高一尺,魔高一丈,終於了解這樣形容的先後順序原因,道高一尺就如同網路防護般的持續在被動的一方,駭客永遠有主動的優勢,一旦有新的駭客方式,被動的一方才能針對入侵開始防護或是反擊。看來在網際網路上要保護自己,似乎是不可能任務,最有效的防護是斷掉網路連結,如此一來,與世隔絕又讓自己回到深井中,看不見天。所以為了接觸藍天,就繼續讓自己暴露於危險中,感覺就像是吸毒般… 連上網路,繼續出賣自己。

參考新聞:
掃瞄器有鬼!中國廠惡意程式竊取商業機密還攻擊企業伺服器(TechNews)
Windows XP Hacked, Supply Chain Poisoned(TechNewsWorld)

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s