而这种攻击一旦发生,黑客不仅可以查看用户数据,还可以修改这些数据使得用户产生硬件故障。而最终,黑客可以操纵服务器在未经用户授权登录的情况下安装恶意软件或者不必要的软件。

这次FFS攻击中,研究人员成功获取了被攻击者虚拟机的公钥;而另一个攻击中,研究人员通过调整设置软件管理应用,并且对一个下载软件的URL进行了轻微的修改。然后,当该软件提示更新时,服务器就会对用户的设备安装恶意软件了。

明天还要新威胁

显然,现如今的网络安全工作还有着很长的路需要走。在这个测试中,研究人员证明了从软件到硬件的攻击能力有多强悍。而对于FFS攻击,黑客甚至可以在完全没有漏洞的情况下实现端对端的网络攻击。

185951883

未来路还很长

而相应的,为了减轻FFS攻击的威胁,需要通过长时间测试和研究,创造一个可以达到硬件认证和软件需求适应性的新方法。而且,我们的加密系统也难以满足今天的需求,量子计算机研究加速的情况下,相应的安全研究也应该跟上时代的步伐。

随着移动设备的发展,网络安全的需求不仅仅是传统行业。一个严密的网络安全系统应该涵盖包括云计算大数据和物联网等新生代行业。未雨绸缪,只为不再道高一尺,魔高一丈。

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-19 15:32:09
运维管理 保护数据中心网络安全需要防止外部渗透
近年来,安全问题一直在IT行业频繁发生,WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统(NHS)和"发薪日贷款公司Wonga",这让人们感到不安,因为传统的安全 <详情>
2017-07-12 16:06:19
区块链 区块链之于网络安全:新保障亦是新威胁
在区块链的安全风险问题还未得到有效解决之前,业界应谨慎推广以区块链为基础的安全服务,莫让区块链在为普通网络用户提供保护伞的同时,也成了黑客的帮凶。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>
2017-07-07 17:18:09
云安全 小鸟云计算:勒索病毒频发,公有云或比私有云安全
2017年5月12日, WannaCry勒索病毒在全球爆发。病毒已攻击了至少150个国家,包括中国部分机构,尤其校园网用户受损严重,大量实验室数据和毕业设计被锁定加密,甚至连加油 <详情>
2017-07-06 15:15:00
国内资讯 2017年C3安全峰会正式开幕
在信息技术不断演进,网络安全形势日趋复杂化的今天,强化应对安全威胁的能力,唯有持续升级(Level UP),才能让人民生活更加美好。7月6日-7日,以"智进。御远"为主题的20 <详情>