思科系统再次发现硬编码的后门账号与数字货币的 51% 攻击
数字货币的 51% 攻击正日益常见
曾经被认为只存在于理论上的攻击今天却越来越常见。Monacoin、bitcoin gold、zencash、verge 和 litecoin cash,至少五种数字加密货币上个月遭遇了 51% 攻击,攻击者在积累了足够的算力后短暂劫持了这些数字货币的区块链网络,重新安排交易,窃取了数百万美元。51% 攻击曾被认为极其罕见,部分专家认为大型区块链网络的矿工永远不会成为受害者。他们认为 51% 攻击过于昂贵而难以盈利。但现实否定了这些观点。纽约大学计算机科学研究员 Joseph Bonneau 去年发表研究报告,估计了租赁而不是购买所有设备来执行 51% 攻击的成本。他的一个结论是,此类的攻击将会逐渐增加,区块链社区认为 51% 攻击是非常遥远的威胁,他对此发出了警告,但他本人也没有预料到攻击是如此快的到来。
思科系统再次发现硬编码的后门账号
四个月来的第四次,思科从其产品中移除了一个硬编码的后门凭证,攻击者可利用该凭证访问受影响的设备。最新发现的这个硬编码账号存在于 Wide Area Application Services (WAAS)软件包中,该软件被用于优化 WAN 流量管理。后门是 SNMP daemon 配置文件中的一个硬编码只读 SNMP 团体字符串(Community String)。SNMP 代表 Simple Network Management Protocol,从远程设备上收集数据的网络协议。该字符串是安全研究人员在研究另一个漏洞时无意中发现的,它对设备拥有者而言是隐身的。