黑客可以使用条形码发动攻击
中国的研究人员给出了使用条形码搞垮整个零售网络的办法。腾讯玄武实验室的创始人,在东京 PacSec 安全会议上演示了使用恶意制作的条形码引发感染系统上的 shell 命令。这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于 Web 的条码扫描系统进行扫码。
这种黑客攻击方式被命名为 BadBarcode,依靠过时的条形码标准和配置不正确的条码扫描终端存在,通过扫描条形码编码的 ASCII 字符传达恶意指令,因为有些条码格式允许 ASCII 字符被添加到代码,他可以轻松地模仿键盘上的 Ctrl 键。
因此,恶意条形码扫描出来的不是条形码终端阅读的文本,而是可以在主机系统上执行更危险的指令,像是一个 shell 窗口等等。演示显示,通过扫描一个简单的条形码,或多个条形码,黑客能够向目标机器发动的攻击,让其下载恶意软件,或进行其他不必要的操作。
由于零售行业每家商店都有条形码扫描仪,犯罪分子可能会发现这种攻击方案非常有吸引力。这种问题修复有点棘手,因为条形码标准允许创建 ASCII 字符。最好的办法是禁止条形码的键盘仿真功能,尤其是读取系统热键的功能。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
