IT業界資訊媒體

【行業敗類】設定邏輯炸彈 坐定定等生意上門

做得電腦維修,自然希望啲人嘅電腦設備唔好咁襟用,系統間唔中可以 down 下機,咁先至有生意做。但呢啲嘢通常只會諗下就算,始終維修員都有職業道德,斷唔會咁無良主動出擊,暗中整壞你部電腦或系統搏開單嘅。

陰招搵錢

不過,行業中都會有敗類,Siemens 一個前合約承包商 David Tinley,喺 2002 年接咗 Siemens 一個客製化電子試算表合約,用嚟管理公司旗下同電力供應行業有關的計劃時,就偷偷哋喺試算表入面藏下邏輯炸彈(Logic Bombs)代碼,只要達到某啲條件,例如過咗保養期一段日子,試算表就會發生故障,於是乎 Siemens 就會搵 David 去搞返掂。

十幾年過去,David 埋下嘅邏輯炸彈已經發作過幾次,Siemens 亦一如佢所料,次次都搵佢修復。不過去到 2016 年,有次 David 出國度假,點知喺呢個時候邏輯炸彈又爆發,Siemens 因為要趕住維修,所以就強硬要求 David 交出管理員帳戶登入資料,等自己嘅員工可以即刻救火。David 無奈下唯有交出帳戶密碼,亦因此被揭發試算表內嘅惡意代碼,最終 David 被捕及告上法庭。

校鬧鐘避沙盒檢測

事件糾纏兩年幾,David 喺今年 5 月終於認罪,仲喺庭上供稱每當邏輯炸彈爆發,佢要做嘅事只係開返個試算表重設爆發時間,然後就開單收錢,靜靜等候下次爆發。法官指出如果佢早啲認罪,其實可以考慮判輕啲,不過搞咗咁耐先認罪,所以量刑時就唔會手軟,而 David 面對嘅最高刑罰,分別係判監十年及罰款 25 萬美元。

邏輯炸彈除咗有咁嘅用途,網絡安全專家亦指出黑客或可借助嚟繞過沙盒(Sandbox)嘅檢測,設定喺一段時間後先發作,就有可能瞞過沙盒,順利進入系統。不過,隨住現時新一代防毒系統嘅出現,可以通過分析行為模式或深入檢測 binary 內嘅日期等數據,即使爆發條件未達成,亦會被防毒系統揪出,唔會咁易入到嚟喇。

資料來源:https://bit.ly/2ZjKoLr

相關文章:【NotPetya】史上破壞力最強的一次網絡攻擊(二):潘朵拉的盒子