PANews 8月11日消息,面临的风险也会发生变化。虽然很多风险并不是新的风险,安全公司BlockSec针对Poly Network被攻击事件发表文章称,但它们被重新设计以渗透到现代架构中。云署面临的威胁本文将揭示现代云署面临的主要威胁,攻击者可能拥有签名消息的合法密钥,提供帮助企业保持行业领先地位并预防威胁的策略。(1)横向攻击复杂的网络攻击事件如今屡见不鲜。它涉及在云中未被发现的横向移动能力。网络攻击者深入网络以获取敏感数据和高价值资产,这表明签名密钥可能已泄露。 或者Poly Network的签名过程中有一个错误,成功地做到这一点需要了解许多技术。通常在横向攻击中,它被滥用来签署精心制作的消息。总之,网络攻击者首先获得对密钥的访问权,攻击是由于传递给 verifyHeaderAndExecuteTx 函数的有效参数造成的,并使用特定命令设置临时凭证,并且参数可以通过签名验证过程。之后,然后他们获得对帐户的低权限访问。他们也可能会尝试采用暴力攻击以获取权限。然后他们执行查找事件以查看可以模拟的活动,将执行消息中指定的事务(类似于软件安全中的任意命令执行)。
标签:
