柏林国际电影节和零日漏洞

2020-05-09 05

在2016年柏林国际电影节上,获得奥斯卡奖的导演亚历克斯·吉布尼(Alex Gibney)以“零日漏洞”为主题,并举了一个著名的例子:计算机蠕虫Stuxnet。今年柏林电影节的许多电影都令人兴奋,值得一看。但是,我们对纪录片《零日》感到最兴奋,该片涉及稳定和快速增长的网络世界及其脆弱性。当黑客和机构不仅窃取和破坏数据,而且利用恶意软件通过零时差攻击控制机器,系统和网络时,会发生什么?

Stuxnet:第一个网络武器

这部电影围绕着计算机蠕虫Stuxnet展开,该蠕虫可以被描述为第一个数字武器,也是NITRO ZEUS行动的一部分,据说它起源于美国和以色列,旨在破坏伊朗的核计划。该蠕虫会对受受影响的计算机控制的计算机造成真正的损害。在位于纳坦兹的伊朗核工厂,分离核材料的离心机被摧毁。如果该蠕虫实际上是由美国和以色列政府设计并传播的,则遭到强烈谴责,但是Gibney打算通过解释该蠕虫的代码和其他发现来证明这一蠕虫,那么这意味着Stuxnet是第一个实际的网络的一部分。战争。导演吉布尼(Gibney)称之为美国有史以来最复杂的网络战争计划(德国来源:Zeit)。

零日漏洞

电影的标题指的是所谓的零时差漏洞,这是利用软件中未知漏洞的攻击。该名称来自这样一个事实,即在发生攻击的情况下,还剩下零天(即完全没有时间)可以修复该漏洞。损坏已经完成。通常,只有在零日漏洞利用发生后,这些漏洞才会公开。之后,软件开发人员尝试创建补丁。在此之前,即使是防病毒软件也无法保护系统免受该恶意软件的侵害。据《有线》作者金·泽特(Kim Zetter)说,他写了一本关于Stuxnet的 (倒计时至零日),该蠕虫使用了多个零日漏洞,例如,后台打印程序零日漏洞,卡巴斯基实验室随后在目标西门子计算机的代码中找到了该漏洞。

用来传播蠕虫的人类宿主

另一个有趣的地方是分发蠕虫的不同方法。对恶意软件进行编程的方式还可以使其到达不在线的计算机;它可以散布在USB闪存驱动器上。为了到达离线运行的核电站,潜在的承包商感染了该蠕虫。他们的系统已连接到Internet,其安全标准可能低于军事设施的安全标准。该蠕虫感染了这些公司的USB驱动器,并通过它们找到了高安全性设施。工业和军事设施依赖外部承包商,因此容易受到攻击,因为许多公司没有对员工进行足够的网络安全和风险培训。

“零日”对网络战争的可能性提供了令人兴奋和令人恐惧的见解,并将公众的注意力引向了网络安全这一重要主题。由于其出色的调查工作,它不应该成为第一部在柏林国际电影节上赢得金熊奖的纪录片。