發(fā)布時間：2021-01-20 00:11

　　隨著軟件供應(yīng)鏈攻擊逐漸增多,認(rèn)識、分析進(jìn)而防御供應(yīng)鏈攻擊,提高供應(yīng)鏈攻擊風(fēng)險防范意識,對于世界各地個人、企業(yè)甚至國家都是十分必要和迫切的。介紹了軟件供應(yīng)鏈不同環(huán)節(jié)的攻擊,分析了具體的軟件供應(yīng)鏈攻擊事件,總結(jié)了軟件供應(yīng)鏈攻擊的特點(diǎn),提出了我國應(yīng)對軟件供應(yīng)鏈攻擊的措施與建議。 

【文章來源】：技術(shù)與市場. 2020,27(06)

【文章頁數(shù)】：4 頁

【部分圖文】：

供應(yīng)鏈攻擊過程

Xshell是一個強(qiáng)大的安全終端模擬軟件,其官方NetSarang系列軟件的關(guān)鍵網(wǎng)絡(luò)通信組件nssock2.dll被植入了惡意代碼(見圖2),攻擊者利用多層加密程式碼隱藏后門,用戶機(jī)器一旦啟動軟件,將會加載組件中的惡意代碼,將主機(jī)的用戶信息通過后門遠(yuǎn)程訪問功能中的C&C服務(wù)器域名生成算法DGA產(chǎn)生的DNS域名請求傳送至黑客的遠(yuǎn)程命令控制服務(wù)器[8]。國內(nèi)受影響的用戶或機(jī)器數(shù)量在十萬級別,同時,數(shù)據(jù)顯示一些知名的互聯(lián)網(wǎng)公司有大量用戶受到攻擊,主機(jī)相關(guān)的信息遭到泄露。2.2.2 XcodeGhost事件

Xcode是由蘋果公司發(fā)布的運(yùn)行在操作系統(tǒng)Mac OS X上的集成開發(fā)工具(IDE),是開發(fā)OS X和iOS應(yīng)用程序的最主流工具。XcodeGhost病毒的感染原理是開發(fā)者在使用非官方下載的Xcode工具開發(fā)app時,會向正常的蘋果app中植入惡意代碼,并通過 CoreService 庫文件進(jìn)行感染。用戶在下載安裝app后,會被惡意代碼惡意遠(yuǎn)程控制,其攻擊過程見圖3。XcodeGhost感染了AppStore下載量最高的5 000個app中有76款app,其中不乏大公司的知名應(yīng)用,受這次事件影響的用戶數(shù)超過1億[9]。2.2.3 勒索軟件變種NotPetya事件

【參考文獻(xiàn)】：
期刊論文
[1]程序逆向分析在軟件供應(yīng)鏈污染檢測中的應(yīng)用研究綜述[J]. 武振華,張超,孫賀,顏學(xué)雄.  計算機(jī)應(yīng)用. 2020(01)
[2]ICT供應(yīng)鏈安全風(fēng)險及典型事件分析[J]. 李璐,倪平,何昊坤,王梓伊.  國防科技工業(yè). 2019(09)
[3]從Struts2漏洞看辦公內(nèi)網(wǎng)軟件供應(yīng)鏈安全管理[J]. 馮兆文.  保密科學(xué)技術(shù). 2019(05)
[4]破陣:對國內(nèi)外網(wǎng)絡(luò)供應(yīng)鏈攻擊的思考[J]. 楊勇.  中國信息安全. 2018(11)
[5]軟件供應(yīng)鏈安全現(xiàn)狀與對策建議[J]. 祝國邦,陳潔.  中國信息安全. 2018(11)
[6]美國網(wǎng)絡(luò)安全審查制度研究及對中國的啟示[J]. 李青.  國際安全研究. 2017(02)
[7]軟件安全漏洞檢測技術(shù)[J]. 李舟軍,張俊賢,廖湘科,馬金鑫.  計算機(jī)學(xué)報. 2015(04)
[8]美國政府IT供應(yīng)鏈安全政策和措施分析[J]. 左曉棟.  信息網(wǎng)絡(luò)安全. 2010(05)

碩士論文
[1]軟件供應(yīng)鏈污染機(jī)理與防御研究[D]. 周振飛.北京郵電大學(xué) 2018



本文編號：2987960