本月初黑客利用 SolarWinds 的 Orion 网络管理平台,成功入侵了包括美国财政部在内的诸多政府机构网站,给网络安全世界投下了一颗炸弹。
Orion是SolarWinds旗下出品的一款得到广泛使用的网络管理软件,这款软件平台用于集中式监测和管理,通常部署在大型网络中,以密切跟踪服务器、工作站、移动设备和物联网设备等等所有IT资源。
其用户包括美国军方的五大军种(海军、陆军、空军、美国海军陆战队、太空军)、五角大楼、美国国务院、美国司法部、美国国家航空航天局,总统办公室和国家安全局等军政司法机构。此外,美国十大电信公司也使用SolarWinds的产品。
事件揭露爆发后,美国国家安全委员会在白宫召开了罕见的会议。并发出紧急命令要求联邦机构暂停使用该软件。
据该软件公司表示,2020年3月至2020年6月之间发布的Orion更新版本2019.4至2020.2.1已被恶意软件感染。
这场声势浩大的软件供应链攻击正在愈演愈烈,造成的危害也远远超出人们的想象。近几年供应链攻击事件越来越频繁,无论是Equifax因第三方软件的漏洞所导致的大型数据泄露,还是Target因第三方HVAC(供热通风与空气调节)安全漏洞所导致的数据泄漏事件,都在为人们敲响供应链安全的警钟。
推荐文章++++
* 升级Android系统更简单了!谷歌和高通将提供4年软件更新支持
* 新型Windows恶意软件或将影响Linux、macOS设备
﹀
球分享
球点赞
球在看
本文始发于微信公众号(看雪学院):SolarWinds攻击目标再增!微软等科技巨头也中招
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论