即使在Black Hat和DefCon,黑客也会黑客入侵。 也许 尤其是 因为他们正在参加这些会议。
Imperva安全策略主管Barry Shteiman在周三的博客中写道,Imperva的研究人员检查了本月Black Hat和Defcon期间源自拉斯维加斯的攻击流量,发现在一周的时间内出现了大幅增长。 在“正常的一天”中,大约有20起来自拉斯维加斯的攻击,但在Black Hat和DefCon期间,这一数字在一天之内达到了2, 612起。
“它创建了一个非常漂亮的图形,您可以看到攻击随着黑帽的开始而上升,当大多数人返回家乡时下降,然后在DefCon期间再次上升。一切都结束了一天,数字又恢复了正常,” Shteiman说过。
该分析依靠从Imperva的社区防御系统收集的安全事件。 每个IP地址都映射到一个地理位置,研究人员按日期和位置汇总了数据。 他们还将攻击流量与会议前一个月从拉斯维加斯流出的流量进行了比较。
拉斯维加斯在7月主办了NCAAP会议,Imperva也注意到在此期间的攻击量也在增加。 Shteiman推测,攻击量的增长可能是一台计算机感染了很多病毒的结果。 Black Hat和Def Conc与会者可能会在单击,运行自定义操作系统之前先阅读每个链接,并且不太可能成为路过的受害者。
Shteiman说,Black Hat和DefCon期间的高数量极不可能是由于感染了计算机,而是攻击者本身正在参加会议并从那里进行攻击。
对网络的攻击
Aruba Networks在Black Hat上提供了官方的无线网络,约有1, 000个用户(8, 000名参与者中的)使用了该无线网络。 Aruba使用预共享密钥建立了一个基于WPA2的标准网络,并使用了PEAP-TLS来提供更安全的选项,该协议依赖证书和用户名/密码来保护连接。
根据《暗读》(Dark Reading)的一份报告,网络上似乎出现了一些拒绝服务攻击。 Aruba的高级主管兼安全架构师Jon Green告诉《暗读》,DDoSes的目的更多是试验而不是网络故障。 Aruba小组检测到并阻止了几个恶意AP,其中有人试图广播相同的网络名称。
会议期间没有重大网络事件,但是那些携带自己的MiFi设备或使用移动设备进行网络共享的人们不必担心与会者的忙碌状况。
然后,当然,DefCon发生了WiFi Pineapple事件。 菠萝使发动中间人攻击变得异常容易,但是如果您不知道自己在做什么,则可能会惹上大麻烦。 多亏一个名为@IHuntPineapples的用户,他们的设备变得笨拙,他利用了Pineapple固件中的身份验证漏洞。
@IHuntPineapples在他的信息中说:“最优秀的人会死,其余的人都会死。应该买一件T恤。” 即使您不处于世界上最好的黑客惯例之一,这也是要注意的一个好警告。
