今年的“黑帽安全简报”会议(Black Hat Security Briefings)对网络管理员来说大部份都是坏消息:越来越多黑客利用越来越好用的工具,以更快的速度在寻找漏洞,借以攻击漏洞并隐藏自己的攻击。
      
       一些安全专家将炮口指向威胁日益严重的“零时差攻击”(zero-dayexploits)的同时(利用之前未曝光的漏洞进行攻击),有更多专家则是在强调,在线黑客的攻击能力越来越危险,他们可以分析漏洞的修补程序然后快速转变攻击的源代码。
      
       黑帽安全简报的创始人Jeff Moss表示:“一天之内就可以拿到漏洞、发现问题,然后制造攻击程序。”“如果修补程序在今天出来,明天攻击程序就跟着出现,企业根本就没有时间去注意他们的安全问题。”
      
       许多安全公司,如Symantec及Veri Sign都已经指出,据非正式的证据显示,一些利用特殊漏洞的源代码,其出现时间距离漏洞首次发布越来越近。黑帽大会上的安全研究员指出,有越来越多黑客使用一种利用漏洞反向工程(reverse-engineer)的工具,因此形成了这个趋势。
      
       攻击程序的制造速度越来越快,意谓着公司企业修补程序的频率也要越来越高,或者也要越来越常找出确保电脑免受最新漏洞攻击的方法。
      
       Paul Watson是Rockwell Automation的信息安全专家,同时也是基础网络漏洞报告的作者,他表示:“管理员再也不能等着下一季的漏洞修补程序了。”“公司企业通常是一年使用一次──出门,拿到修补程序的套件,然后安装。如果现在还这么做的话,就死定了。”
      
       Slammer的作者给了网络管理人员六个月的时间让他们修补系统,一直到2003年1月才把病毒放出。2004年4月出现的Sasser,则是在漏洞发现几周之后就传播开来了。Witty更在安全漏洞发现之后才2天就开始散播。
      
       安全公司及软件厂商则希望能够建立数字的安全围墙,让客户不用被修补文件追着跑。
      
       周一,eEye Digital Security发布了一款新产品Blink,可以建立电脑防护罩来防止快速的实质攻击。类似的方法,防毒软件公司则可以暂缓电脑程序散播病毒,而像Blink一类的入侵防护软件则可以阻止病毒或远端攻击软件的入侵。
      
       微软也希望在8月所推出的Windows XP Service Pack 2(SP2)操作系统可以让未修补漏洞的系统也可免除受攻击的威胁。微软将在这版更新里加入强化的防火墙及新增的安全功能,让漏洞攻击较为困难。英国的Next-Generation软件安全公司创始人兼管理总监David Litchfield表示,这两个功能将让Windows系统的攻击更为困难。
      
       Litchfield表示:“希望,Windows网络的病毒有结束的一天。”“这当然没这么简单,仅就走向更安全来说,就有好长一段路要走。”


评论

该日志第一篇评论

发表评论

评论也有版权!