แฮกเกอร์กำลังยุ่งอยู่กับหมวกดำ

แฮกเกอร์จะแฮ็กแม้ที่ Black Hat และ DefCon หรืออาจเป็นเพราะพวกเขาเข้าร่วมการประชุมเหล่านั้น

นักวิจัย Imperva ตรวจสอบปริมาณการโจมตีที่เกิดขึ้นในลาสเวกัสในช่วง Black Hat และ Defcon ของเดือนนี้และพบว่าข้อมูลสำคัญในช่วงหนึ่งสัปดาห์ที่ผ่านมาคือ Barry Shteiman ผู้อำนวยการฝ่ายกลยุทธ์ความปลอดภัยของ Imperva เขียนในบล็อกโพสต์เมื่อวันพุธ มีการโจมตีประมาณ 20 ครั้งที่เกิดขึ้นจาก Las Vgas ใน "วันปกติ" แต่จำนวนนั้นพุ่งสูงสุดถึง 2, 612 ครั้งในหนึ่งวันในช่วง Black Hat และ DefCon

"มันสร้างกราฟที่ดูดีมากที่คุณเห็นการโจมตีไต่ขึ้นเมื่อแบล็กแฮทเริ่มลดลงเมื่อคนส่วนใหญ่มุ่งหน้ากลับบ้านแล้วปีนขึ้นอีกครั้งใน DefCon หนึ่งวันหลังจากทุกอย่างจบลงตัวเลขกลับมาเป็นบรรทัดฐาน" Shteiman กล่าว.

การวิเคราะห์อาศัยเหตุการณ์ความปลอดภัยที่รวบรวมจากระบบการป้องกันชุมชนของ Imperva ที่อยู่ IP แต่ละรายการจะถูกจับคู่กับที่ตั้งทางภูมิศาสตร์และนักวิจัยสรุปข้อมูลตามวันที่และสถานที่ พวกเขายังเปรียบเทียบทราฟฟิกการโจมตีกับสิ่งที่ออกมาจากลาสเวกัสหนึ่งเดือนก่อนการประชุม

ลาสเวกัสเป็นเจ้าภาพการประชุม NCAAP ในเดือนกรกฎาคมและ Imperva สังเกตเห็นการเพิ่มขึ้นของปริมาณการโจมตีในช่วงเวลานั้นเช่นกัน การเพิ่มขึ้นของปริมาณการโจมตีนั้นอาจเป็นผลมาจากการมีคอมพิวเตอร์ที่ติดไวรัสจำนวนมากไว้ในที่เดียว ผู้เข้าร่วมประชุม Black Hat และ Def Con มีแนวโน้มที่จะอ่านทุกลิงก์ก่อนที่จะคลิกเรียกใช้ระบบปฏิบัติการที่กำหนดเองและมีโอกาสน้อยที่จะตกเป็นเหยื่อของการขับรถ

ไม่น่าเป็นไปได้ที่ตัวเลขสูงในช่วง Black Hat และ DefCon นั้นเป็นเพราะเครื่องที่ติดไวรัส แต่ผู้โจมตีเองก็เข้าร่วมการประชุมและทำการโจมตีจากที่นั่น Shteiman กล่าว

โจมตีเครือข่าย

Aruba Networks มอบเครือข่ายไร้สายอย่างเป็นทางการที่ Black Hat ซึ่งมีผู้ใช้งานประมาณ 1, 000 คน (จากผู้เข้าร่วม 8, 000 คน) Aruba ตั้งค่าเครือข่ายที่ใช้ WPA2 มาตรฐานด้วยคีย์ที่แบ่งปันล่วงหน้ารวมถึงตัวเลือกที่ปลอดภัยยิ่งขึ้นโดยใช้ PEAP-TLS ซึ่งขึ้นอยู่กับใบรับรองและชื่อผู้ใช้ / รหัสผ่านเพื่อความปลอดภัยในการเชื่อมต่อ

เห็นได้ชัดว่ามีการโจมตีด้วยการปฏิเสธการให้บริการบนเครือข่ายสองสามแห่งตามรายงานของ Dark Reading DDoSes เกี่ยวกับการทดลองมากกว่าการลบเนื้อหาในเครือข่าย Jon Green ผู้อำนวยการอาวุโสและสถาปนิกด้านความปลอดภัยของ Aruba บอกกับ Dark Reading ทีมอารูบาตรวจพบและบล็อก AP อันธพาลหลายคนซึ่งมีบุคคลอื่นพยายามเผยแพร่ชื่อเครือข่ายเดียวกัน

ไม่มีเหตุการณ์เครือข่ายที่สำคัญในระหว่างการประชุม แต่คนที่นำอุปกรณ์ MiFi ของตัวเองหรือใช้อุปกรณ์มือถือของพวกเขาสำหรับการปล่อยสัญญาณไม่จำเป็นต้องกังวลว่าเพื่อนร่วมงานของพวกเขาจะทำอะไร

และแน่นอนว่ามีเหตุการณ์ WiFi Pineapple ที่ DefCon Pineapple ทำให้การโจมตีแบบ Man-in-the-Mid ง่ายขึ้นอย่างไม่น่าเชื่อ แต่ถ้าคุณไม่รู้ว่าคุณกำลังทำอะไรอยู่คุณอาจประสบปัญหาใหญ่ หลายคนพบว่าอุปกรณ์ของพวกเขาถูกปิดกั้นขอบคุณผู้ใช้ชื่อ @IHuntPineapples ซึ่งใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบสิทธิ์ในเฟิร์มแวร์ของ Pineapple

"ยุ่งกับสิ่งที่ดีที่สุดและตายอย่างที่ควรจะซื้อเสื้อยืด" @IHuntPineapples กล่าวในข้อความของเขา นั่นเป็นคำเตือนที่ดีที่จะต้องระวังแม้ว่าคุณจะไม่ได้อยู่ในการประชุมแฮ็กเกอร์ที่ดีที่สุดในโลก