首页
论坛
课程
招聘

SolarWinds攻击目标再增!微软等科技巨头也中招

2020-12-22 10:01

本月初黑客利用 SolarWinds 的 Orion 网络管理平台,成功入侵了包括美国财政部在内的诸多政府机构网站,给网络安全世界投下了一颗炸弹。


Orion是SolarWinds旗下出品的一款得到广泛使用的网络管理软件,这款软件平台用于集中式监测和管理,通常部署在大型网络中,以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。

其用户包括美国军方的五大军种(海军、陆军、空军、美国海军陆战队、太空军)、五角大楼、美国国务院、美国司法部、美国国家航空航天局,总统办公室和国家安全局等军政司法机构。此外,美国十大电信公司也使用SolarWinds的产品。


事件揭露爆发后,美国国家安全委员会在白宫召开了罕见的会议。并发出紧急命令要求联邦机构暂停使用该软件。


据悉,此次攻击,黑客通过在SolarWinds软件更新服务器上添加恶意文件,而后这些文件被分发并安装在联邦政府机构和其他客户的网络上。这些新文件会在受害者网络上安装了一个后门,允许黑客直接访问。




消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本,只不过当时并没有像今年春季那样植入后门。

据该软件公司表示,2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。


安全公司FireEye、微软、思科、VMware等科技巨头均受到攻击。


这场声势浩大的软件供应链攻击正在愈演愈烈,造成的危害也远远超出人们的想象。近几年供应链攻击事件越来越频繁,无论是Equifax因第三方软件的漏洞所导致的大型数据泄露,还是Target因第三方HVAC(供热通风与空气调节)安全漏洞所导致的数据泄漏事件,都在为人们敲响供应链安全的警钟。



声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论