当前位置:首页 >  家族传承

几乎所有的计算机代码都可能被新发现的“特洛伊木马源”攻击所劫持

发布时间:2021-11-02 15:00:03

一项新的研究表明,世界上几乎所有的计算机代码都容易受到一种偷偷摸摸的攻击,这种攻击(在最坏的情况下)可能导致大规模的供应链攻击。

英国剑桥大学的研究人员发现了该漏洞,称其为“木马源”漏洞。具体地说,“特洛伊木马”影响所谓的编码编译器,即帮助人类编写的源代码在其运行的机器上执行的软件的关键部分。

软件开发时,程序员用一种称为“高级”代码的可读语言编写。这包括java、C++、python等东西。然而,为了让脚本的指令真正被计算机内部化和执行,它必须被翻译成纯粹由二进制位组成的机器可读格式,通常称为“机器代码”。这就是编译器的用武之地。它们有效地充当人类和机器之间的中介,将一种语言翻译成另一种语言。

不幸的是,正如新的研究表明的那样,它们也很容易被劫持。根据研究人员的发现,几乎所有的编译器都有一个bug,当被正确利用时,会让它们被不可见地用于恶意目的。利用该漏洞,一个坏的参与者可以假设为机器提供不同于最初预期的代码,从而有效地覆盖程序中的指令。

因此,“特洛伊木马”可能被用来煽动大规模供应链攻击。像最近的SolarWinds活动这样的攻击包括在软件产品中无声地部署恶意编程,作为危害特定目标系统和网络的媒介。理论上,黑客可以利用这一漏洞将漏洞编码到整个软件生态系统中,从而使其能够用于更有针对性的黑客攻击。因此,该漏洞构成了“直接威胁”,研究人员写道,并可能威胁到“整个行业的供应链妥协”

本文建议实施各种新的保护措施,专门针对保护编译器,以此来避免这一新的大问题。网络安全记者布赖恩·克雷布斯(Brian Krebs)报道说,由于该文件,一些组织已经承诺发布与“特洛伊木马”相关的补丁。然而,据报道,其他组织正在“拖延”

“特洛伊木马源漏洞几乎影响所有计算机语言,这一事实使它成为一个系统范围内、生态有效的跨平台和跨供应商响应比较的难得机会,”论文指出。“由于使用这些技术可以轻松发起强大的供应链攻击,参与软件供应链的组织实施防御至关重要。”

《几乎所有的计算机代码都可能被新发现的“特洛伊木马源”攻击所劫持》不代表本网站观点,如有侵权请联系我们删除

商业战略网 版权所有 粤ICP备2021127029号

联系我们 关于我们 版权申明