在过去的几年里 , 大规模的 Windows 漏洞利用造成大量计算机阵亡 , 但在 Black Hat , 讨论转向了其他大规模攻击平台 , 如云和汽车 。Windows 不再是孤军奋战 , 它有了同伴 。
这说得通 。如果你能找到像这里介绍的多租户云平台数据库黑客攻击那样的云漏洞利用 , 一个用户可以通过几个命令从另一家公司获取数据 。
云本质上是多租户的 。这意味着多个客户从云提供商处租用单个共享资源的一部分 。但是在租户和硬件之间存在交叉点的地方 , 一个漏洞就会让许多租户陷入困境 , 他们怎么能知道呢?
云供应商更渴望发布他们的安全工作 , 而不是他们的安全漏洞 。与 Windows 不同 , 在 Windows 中 , 恶意软件必须逐台窥探 , 它们之间的连接相对较小 , 云自然促进了平台、用户和数据之间的大规模利用传播速度 。
虽然一些云供应商已承诺保护您免受此类事情的影响 , 但他们无法能够保证您的数据完全没有泄露的风险 。
尽管如此 , 在大规模攻击面、跨整个供应商架构的单一安全实施以及一个安全漏洞可能像野火一样蔓延并在创纪录的时间内吞噬许多公司的数据之间仍然存在一场完美风暴 。
确实 , Black Hat 的公司正在解决这个问题 , 并且比普通的云用户更清楚 , 但是还有更多没有资源的小企业——他们专注于试图在艰难的经济环境中继续经营 。
对于大型云提供商来说 , 他们倾向于相对快速地处理安全报告 。但是当秒数计算时 , 他们会在几天或几周内修复它 。对于一个单一的漏洞利用来消灭许多公司来说 , 这是足够的时间 。
在某汽车安全会议上有人想出了如何使用廉价硬件破解多家制造商的一整类汽车 。 制造商如何解决这一问题 , 并在有意义的时间框架内推出解决方案?
无论攻击者是专注于操纵(干扰/重放)遥控钥匙的信号 , 还是破解钥匙管理和密码算法:会议援引英国《每日邮报》的话说 , 此类攻击正在上升 , 并引用“无钥匙进入车技术现在占所有车辆威胁的近50%” 。
这不再是理论上的威胁 。 甚至有一家公司开始按车型推出汽车安全记分卡 。
【Windows|黑帽——Windows不再是漏洞攻击的主战场】在黑帽的舞台上 , 窗口挤满了观众很长一段时间 , 但现在有了竞争 , 这种可怕的、迅速蔓延的竞争 , 如果不加以遏制 , 真的会造成严重破坏 。
- Hi-Fi|入门价格,高端品质——高性价比的CD播放器非它莫属!
- Windows|荣耀11-12月新品计划曝光:荣耀80和MagicV2都在路上
- 引入创新资源,实施联合攻关——光电装备技术创新产业联盟在无锡成立
- 傅里叶|武汉星起航跨境——不会写关键词?几个小工具帮你解决问题
- 腾讯音乐|腾讯&索尼收购案——FS社背后的动画巨头,角川集团
- 本文转自:中国日报网2022年中国国际服务贸易交易会在京开幕|联想自研晨星机器人S1首度亮相服贸会——以数实融合引领行业智能化变革
- 耐克|微刷快点创立垂直外卖电商平台——促进餐饮业迈向电商化发展
- Java|年轻人的第一款智能手表推荐—dido G28心电血压表测评
- 本文转自:界面新闻年度科技行业CEO榜单是「界面新闻2022超级CEO」系列榜单的子榜单...|界面新闻2022超级CEO——年度科技行业CEO入围名单公布,125位CEO入围
- 耐特小课堂——TBC功能应用之点云配准及应用