信息安全最新文章

報告:軟件供應(yīng)鏈攻擊類型與應(yīng)對

  2020年12月13日,全球最著名的網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds遭遇國家級APT團(tuán)伙高度復(fù)雜的供應(yīng)鏈攻擊并植入木馬后門。該攻擊直接導(dǎo)致使用了SolarWinds Orion管理軟件某些版本的企業(yè)客戶全部受到影響:可任由攻擊者完全操控。同時,SolarWinds在其官網(wǎng)發(fā)布安全通告稱,受影響的產(chǎn)品為2020年3月至2020年6月間發(fā)布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件,并表示約有18000名客戶下載使用了受影響的軟件產(chǎn)品,但攻擊者并未對所有使用者采取進(jìn)一步的攻擊行動,而僅選擇感興趣的目標(biāo)開展后續(xù)攻擊。雖然該攻擊只針對特定的目標(biāo)用戶,但攻擊者通過更新用于判斷是否進(jìn)一步實施攻擊的“目標(biāo)名單”,則可以攻擊幾乎所有受影響用戶,導(dǎo)致用戶計算機(jī)被攻擊者完全控制。這類來源于供應(yīng)鏈并最終造成巨大危害的安全事件其實并不少見,在本報告中,奇安信威脅情報中心對軟件供應(yīng)鏈的概念進(jìn)行了梳理,分析了各環(huán)節(jié)中已有的事件實例,最后提供一些從供應(yīng)鏈安全角度對威脅進(jìn)行防護(hù)的對策和建議。

發(fā)表于:12/29/2020