Qu'est-ce qu'une "bombe logique" ?Colonne

2020-04-17 22:09:50

1. Introduction

Xiaobai : Da Dongdong, peux-tu m'aider à acheter des chemises sur un certain trésor ? J'ai un trouble du choix.

Dadong : Ne mentionnez pas un certain trésor, venez d'ouvrir un certain trésor aujourd'hui, et soudain une fenêtre pop-up est apparue, qui montre que la version actuelle est une version bêta interne, veuillez télécharger la dernière version.

Xiaobai : Pourquoi cette fenêtre contextuelle n'apparaît-elle pas sur mon téléphone ?

Dadong : Quel système de téléphonie mobile utilisez-vous ?

Xiaobai : Android, nouveau téléphone 5G ! !

Dadong : Pas étonnant, cette attaque n'est disponible que sur les téléphones portables IOS.

Xiaobai : Frère, pouvez-vous décrire brièvement le processus de l'incident ? Je rappellerai à mes amis après écoute.

Dadong : Pas de problème ! C'est arrivé le 25 mars 2020. Lorsque les utilisateurs d'IOS se connectent à un certain trésor, une fenêtre contextuelle apparaîtra automatiquement, invitant l'utilisateur à désinstaller la mise à jour, mais après que l'utilisateur aura désinstallé et installé la dernière version, il y aura toujours cette invite contextuelle. Bien sûr, le responsable d'un certain trésor a également répondu rapidement.En entrant après 10 heures, la fenêtre contextuelle se ferme automatiquement et les utilisateurs ne peuvent voir qu'un cadre noir clignotant.

Un avertissement contextuel de trésor (image d'Internet)

Xiaobai : Quelle en est la raison ?

Dadong : Certaines personnes pensent qu'il s'agit d'une bombe logique posée par le personnel interne d'un trésor, qui déclenchera l'attentat à la bombe à un moment précis, détruisant les données des utilisateurs et d'autres informations.

La bombe logique

Xiaobai : Alors, qu'est-ce qu'une bombe logique exactement ?

Dadong : Les bombes logiques sont l'une des manifestations du code malveillant. Du point de vue du modèle hiérarchique de la sécurité de l'information, la bombe logique est située au niveau de la couche opérationnelle et son intention d'attaque est de dégrader la capacité du système d'information.

Xiaobai : Alors comment a-t-il attaqué ?

Dadong : La bombe logique, c'est quand le système d'information en cours d'exécution satisfait une logique spécifique, par exemple, le temps système atteint une certaine valeur, un certain message est reçu, un certain service n'est pas accessible plusieurs fois, etc. A ce moment, le fonction spécifique de la bombe logique, telle que la destruction de matériel ou de données, le chargement de code malveillant, le verrouillage du système d'exploitation, etc. sera déclenchée avec des conséquences néfastes. Les bombes logiques peuvent exister sous des formes logicielles et matérielles, telles que des systèmes d'exploitation, des logiciels d'application, des cartes mères, des processeurs et des FPGA.

Xiaobai : Alors comment est-il apparu et s'est-il développé ?

Dadong : Le prototype de la bombe logique remonte à la guerre froide entre les États-Unis et l'Union soviétique. À l'époque, le Conseil des sciences et de la technologie de l'Union soviétique a volé les systèmes de contrôle sophistiqués d'une entreprise canadienne pour ses propres installations industrielles, qui avaient été secrètement plantées de bombes logiques par la CIA. Déclenchée à un moment précis en 1982, la bombe logique a rendu les turbines et les vannes incontrôlables, créant une énorme pression et provoquant l'explosion du gazoduc sibérien.

Xiaobai : C'est trop effrayant, n'est-ce pas ? !

Dadong : En fait, des incidents comme celui-ci se produisent souvent.

Xiaobai : Frère, pouvez-vous brièvement présenter les événements pertinents ?

3. Affaires connexes

Dadong : Donnez un exemple de bombe logique domestique : la bombe logique Jiangmin. Le 24 juin 1997, le logiciel antivirus Jiangmin a publié la version KV300L++.Tous les utilisateurs qui exécutent KV300L++ sur des disques piratés verront leurs données de disque dur détruites, le disque dur sera verrouillé et la disquette ne pourra pas démarrer.

Xiaobai : Pourquoi ?

Dadong : Lorsque le système démarre, qu'il démarre à partir d'un disque dur ou d'une disquette, la table des partitions doit être lue. La partition du système est une structure de liste chaînée, et la première structure de partition contient un pointeur vers la partition suivante. La dernière partition a un indicateur spécial indiquant la fin de la description de la partition.

Structure de la table de partition (image du réseau)

Xiaobai : Alors comment a-t-il provoqué la destruction des données du disque dur et verrouillé le disque dur en même temps ?

Dadong : Jiangmin Logic Bomb modifie la table de description de partition afin que le pointeur de la dernière description de partition pointe vers la première partition, formant une chaîne circulaire, entraînant une boucle infinie et empêchant le système de démarrer.

Le mécanisme logique d'attaque à la bombe de Jiangmin (photo d'Internet)

Xiaobai : Wow, y a-t-il beaucoup d'incidents similaires ?

Dadong : Un bon nombre, par exemple, le célèbre Siemens a été implanté avec des bombes logiques.

Xiaobai : Dis-moi ce qui se passe ?

Dadong : Plus tôt sur Internet, David Tinley, un ancien sous-traitant de Siemens, a admis avoir posé une bombe logique dans une feuille de calcul qu'il a créée pour Siemens.

Xiaobai : Quel est le but de poser des bombes logiques ?

Dadong : Bien sûr, c'était dans un but lucratif. Le programme qu'il a écrit n'a pas planté avant 2014, pratiquement à chaque fois à un moment précis, alors Siemens a demandé à David Tinley de le réparer. Siemens a continué à signer des contrats avec David Tinley pour chaque réparation, par intermittence pendant trois ans.

Xiaobai : Alors, comment cette chose a-t-elle été découverte ?

Dadong : En 2016, lorsque David Tinley était en vacances, Siemens avait une commande urgente et il y avait un problème avec le processus de formulaire. David Tinley a dû remettre le mot de passe administratif du programme Forms au personnel informatique de Siemens. En conséquence, le personnel informatique de Siemens a découvert que la raison du problème avec le programme de table était que David Tinley avait implanté une bombe logique dans le programme, qui apparaîtrait à une date précise ou dans des conditions spécifiques.

Bombe logique (photo d'Internet)

Xiaobai : C'est trop odieux, et ça devrait être puni par la loi !

Dadong: Siemens a poursuivi David Tinley en mai de l'année dernière, arguant qu'il s'agissait d'un crime pour avoir facturé à plusieurs reprises plus de 5000 dollars pour des réparations. Au final, David Tinley a plaidé coupable la semaine dernière et risque jusqu'à 10 ans de prison et une amende pouvant aller jusqu'à 250000 dollars.

Xiaobai : C'est vraiment émouvant ! !

Dadong : En fait, les gens qui posent des bombes logiques ne peuvent pas échapper aux sanctions légales. En 2006, Duroño a largué une "bombe logique" qui a provoqué le saccage du système informatique de 400 bureaux de l'ancien propriétaire, la célèbre banque d'investissement UBS Pratt & Whitney, et la paralysie de 2000 ordinateurs. Patcher le système a coûté 3,1 millions de dollars et Duroño a été emprisonné pendant 97 mois.

Xiaobai : Je ne sais vraiment pas ce qu'ils pensent ? Si vous savez que vous serez puni, pourquoi enfreindre la loi ?

Dadong : En dernière analyse, c'est motivé par les intérêts. Par exemple, en 2017, Mittesh Das, un citoyen américain de 48 ans, a perdu un contrat d'externalisation et a délibérément posé une "bombe logique à retardement" destructrice pour détruire le système informatique de l'armée américaine, causant une perte de 2,6 millions de dollars. finalement condamné à une amende de 250000 $ et emprisonné pendant 10 ans. . Il y a une situation similaire en Chine. En 2016, après la démission de l'ingénieur logiciel Xu, parce que l'entreprise n'a pas payé son salaire comme prévu, il a utilisé les fichiers de porte dérobée qu'il a insérés dans le site Web qu'il a conçu pour supprimer tout le code source du site internet, et a finalement été condamné par le tribunal à 5 ans de prison.

Xiaobai : Bien qu'ils puissent être traités injustement, cette façon de traiter la violence viole les lois et les règlements et n'est pas souhaitable !

la source: Sciences chinoises Institut de technologie informatique

Awakening | surnom ou un oiseau ou le nom, « coucou », le nom Pourquoi si populaire?
Précédent
les plus anciennes substances de personnes système solaire, les enfants sont partis?
Prochain
Ford forte version à deux disques du marché international, avec la configuration moins cher que le CR-V 2.4 Wan est pas le feu?
Geely Bin a énuméré les PRO, trois cylindres à quatre cylindres n'a pas changé le prix, ainsi que la mise à niveau de configuration!
Haut volume, des concessions plus importantes, ces trois joint-ventures dans la voiture si délicieux
Exquis lion électrique, plus encore que la peine d'acheter la version de carburant
elle définit encore, du public intérieur Viloran pour la première fois l'exposition
Audi A4L pas mal, s'il vous plaît accepter ce manuel de voiture Audi A4L
hausse Guochao, en particulier la conception, la Roewe RX5 PLUS ne peut pas être ignoré
Les voitures françaises meurent vraiment?
200.000 voitures de sport, la Regal GS est plus puissant que CT4, grandes concessions clés
Il suffit de prendre le marché de l'automobile, il a occupé les cinq auto-SUV
Faire plus avec moins, marqué 25 marque de luxe universel SUV
kit de conversion d'origine propre, la version Yi Hyun Chevalier de l'annonce officielle