34、第三方软件与服务安全风险及内幕威胁解析

第三方软件与服务安全风险及内幕威胁解析

1. 近期第三方软件安全事件

在当今数字化时代，第三方软件和服务的使用极为普遍，但也带来了诸多安全隐患。下面看看几个典型的安全事件。
- HP 软件问题 ：HP 支持助手存在权限提升漏洞（通过 CVE - 2019 - 6328 和 CVE - 2019 - 6329 跟踪）。对此，建议立即升级软件或应用推荐的补丁。对于熟悉情况的用户，卸载有问题的服务也是一个选择。
- ASUS 软件攻击事件 ：2018 年，攻击者劫持了 ASUS 自动软件更新工具，向全球数十万毫无防备的客户推送恶意软件。攻击者似乎攻破了 ASUS 私钥，利用合法的数字证书发送恶意更新。针对此事件，有以下战术建议：
1. 将所有受影响的端点从网络中移除，或至少阻止其与互联网的出口连接。
2. 对所有受影响的端点进行恶意软件扫描、修复和清理。
3. 将已知的攻击指标（IOC）加载到端点和服务器上运行的 EDR 工具中，以检测受影响服务器或网络中其他资产的恶意命令与控制（CnC）通信或数据传输。
- Solarwinds 事件 ：这可能是最严重且著名的第三方安全漏洞事件。攻击者在攻破 Solarwinds 后，注入了名为“Sunburst”的恶意软件，它是 Solarwind’s Orion 软件框架中包含后门的数字签名组件。经过一段休眠期后，恶意软件通过后门与 CnC 服务器建立 HTTP 连接，可执行系统命令并传输数据。该恶意软件能躲避传统防病毒工具的检测，但一些 EDR 和 UEBA 工具可标记异常活动。众多知名公司和政府机构都受到了影响