精實新聞 2013-12-26 09:52:27 記者 陳祈儒 報導
網路攻擊防護廠商FireEye公司(NASDAQ: FEYE.US)宣布FireEye實驗室於2013年發現數量創新高的零時差(zero-day)進階攻擊。在2013年12月發布的報告《The Known Unknowns》指出,在修補程式發布前,零時差攻擊的隱藏期平均可達151天。在網路服務與應用的黑市裡,一個漏洞可能就有高達100萬美元的價值。
所謂零時差進階攻擊,是利用市面上廣泛部署的應用軟體,例如微軟IE瀏覽器或Adobe的Acrobat等程式中不為人知的弱點來發動攻擊。零時差進階攻擊透過軟體弱點來竄改程式,以進行惡意攻擊行為,而這樣的攻擊很難被偵測和預防。
FireEye指出,在2013被偵測出來的這種攻擊,包括了Deputy Dog攻擊(CVE-2013-3893)、Operation Ephemeral Hydra攻擊(CVE-2013-3918)、美國對外關係委員會水坑式攻擊(Watering hole attack,CVE-2012-4792)、美國勞工局的水坑式攻擊(watering hole attack,CVE-2013-1347)。
FireEye執行長David DeWalt指出,要對抗現今的進階式攻擊,必須採取非常不同的防禦手法。結合2百多萬台虛擬機器所蒐集到的威脅情報,和準確的網路攻擊研究資訊,再加上對資安事件處理與網路鑑識專家的豐富經驗,FireEye將能夠協助客戶提前防護網路攻擊。
FireEye實驗室研究團隊除了建立零時差探索中心(FireEye Zero-Day Discovery Center),並揭露鎖定攻擊目標所使用的11個零時差漏洞。同時,該實驗室還揭發了Android作業系統2個大漏洞、14個最常見躲避沙箱(列名搜尋引擎的垃圾網站清單中)的技術、從2,500萬個攻擊事件中整理出160個APT行動團隊,更透過次世代分析技術辨識出Deputydog和Ephemeral Hydra的進階式攻擊行動。
零時差攻擊利用許多廣泛部署軟體程式中不為人知的弱點來發動攻擊,例如微軟的IE(Internet Explorer)或Adobe的Acrobat。這些進階攻擊利用IE或Acrobat弱點來竄改程式,以進行惡意攻擊行為,而這樣的攻擊很難被偵測預防。
另外,FireEye實驗室每日運行200多萬台虛擬機器來蒐集、研究網路攻擊威脅情報。目前在全球各地設有安全研究團隊,包括加州米爾皮塔斯(Milpitas)、維吉尼亞州雷斯頓(Reston)、新加坡、印度邦加羅爾(Bangalore)與愛爾蘭庫克。
