您现在的位置: | 黑客之零日攻击 | ★★★ |
| 黑客之零日攻击 | ||
| 作者:YesHack.… 文章来源:YesHack.Com 更新时间:2006-7-1 21:57:49 【字体:小 大】 | ||
然而,这些漏洞修正档出现的速度远比黑客入侵的速度慢得太多。其实早在去年年底,微软的漏洞就已被发现有「零日攻击」(Zero-Day Attack)的情况出现。 去年12月27日,微软发现WMF影象处理功能出现重大安全漏洞,虽然它在翌日发布有关该漏洞的安全性摘要报告,但隔了十多天(1月10日)才公布漏洞的修正档。据网络安全厂商Websense表示,第一波漏洞入侵其实早在27日已经开始,幸好到目前为止并没有传出因此引起的重大灾情。 修正需时 这次WMF入侵攻击可算是个非常典型的零日攻击事件,即指黑客在漏洞最早被发现之日便已发动攻击。在发现漏洞到安装妥当修补程式之间的这段真空期,广大用户的电脑便一直受威胁,漏洞之门已为黑客打开,但用户却没办法阻止,突显了零日攻击问题的严重性。 黑客对一众用户正在使用中的软件可预早就其漏洞作攻击,若是新产品又如何?原来这些黑客竟有「贵人」相助,有些较「有本事」的黑客透过某些渠道(可以是软件开发者,也可是销售部门),事先取得软件并进行破解,因此可以在产品正式出现在市面上不到一天便能作出攻击! 对于一般企业来说,他们根本不可能在发布软件安全漏洞公告当天,就即时完成漏洞的修正工作,因为企业一般要先顾及更新程式的品质,又要确保软件与各系统和应用程式相容,以免引起其他副作用或更大的事故,又怎会有空修正漏洞呢? 其实,微软早已与各大安全组织及网络安全产品供应商等签订合作协定,当这些机构一旦发现微软的漏洞时,必须先与微软联系而不对外公布,好让微软立即着手研发修正漏洞的程式,以求做到系统漏洞公布之时,同时有修补程式可供下载。可惜,安全组织懂得找的漏洞,黑客也会懂得找,所谓道高一尺,魔高一丈也! 治标治本 有一个稍能治标的方法,就是在防火墙及防毒软件中,利用检测「行为特征码」去预防黑客的攻击。由于所有的入侵都透过特定的网络行为去作出攻击,故防毒软件可以透过侦测「行为特征码」去预防黑客的攻击,针对不符合安全定义的行为作出规范,暂时防止漏洞被利用。此外,在漏洞出现的一刻,防毒软件供应商便立即会为用户透过即时自动更新加入新的侦测定义,使用户不用望穿秋水等更新档的公布。 话虽如此,治本的方法才是长远之计。这当然是要打从设计开始便提高软件╱系统的质素,做好足够的除虫及安全测试。若不幸发现有漏洞就必须立即以最快的速度与黑客竞赛,先下手为强,公布修正档,做好补救工作。回顾历史,零日攻击终于不再只是网络安全产品生产商的空谈,它的来临代表保护网络安全的工作将更艰巨。朋友,努力吧! |
||
|
||
| 新闻录入:YesHack.Com 责任编辑:YesHack.Com | ||
