黑帽:黑客出手越來(lái)越快 RFID成為攻擊目標(biāo)
一些安全專家將炮口指向威脅日益嚴(yán)重的“零時(shí)差攻擊”(zero-day exploits )的同時(shí)(利用之前未曝光的漏洞進(jìn)行攻擊),有更多專家則是在強(qiáng)調(diào),在線黑客的攻擊能力越來(lái)越險(xiǎn),他們可以分析漏洞的修補(bǔ)程序然后快速轉(zhuǎn)變攻擊的源代碼。
黑帽安全簡(jiǎn)報(bào)的創(chuàng)始人Jeff Moss 表示:“一天之內(nèi)就可以拿到漏洞、發(fā)現(xiàn)問(wèn)題,然后制造攻擊程序?!薄叭绻扪a(bǔ)程序在今天出來(lái),明天攻擊程序就跟著出現(xiàn),企業(yè)根本就沒(méi)有時(shí)間去注意他們的安全問(wèn)題。”
許多安全公司,如Symantec及VeriSign都已經(jīng)指出,據(jù)非正式的證據(jù)顯示,一些利用特殊漏洞的源代碼,其出現(xiàn)時(shí)間距離漏洞首次發(fā)布越來(lái)越近。黑帽大會(huì)上的安全研究員指出,有越來(lái)越多黑客使用一種利用漏洞反向工程(reverse-engineer)的工具,因此形成了這個(gè)趨勢(shì)。
攻擊程序的制造速度越來(lái)越快,意謂著公司企業(yè)修補(bǔ)程序的頻率也要越來(lái)越高,或者也要越來(lái)越常找出確保電腦免受最新漏洞攻擊的方法。
Paul Watson 是Rockwell Automation 的信息安全專家,同時(shí)也是基礎(chǔ)網(wǎng)絡(luò)漏洞報(bào)告的作者,他表示:“管理員再也不能等著下一季的漏洞修補(bǔ)程序了?!薄肮酒髽I(yè)通常是一年使用一次──出門(mén),拿到修補(bǔ)程序的套件,然后安裝。如果現(xiàn)在還這么做的話,就死定了?!?/FONT>
Slammer 的作者給了網(wǎng)絡(luò)管理人員六個(gè)月的時(shí)間讓他們修補(bǔ)系統(tǒng),一直到2003年1 月才把病毒放出。2004年4 月出現(xiàn)的Sasser,則是在漏洞發(fā)現(xiàn)幾周之后就傳播開(kāi)來(lái)了。Witty 更在安全漏洞發(fā)現(xiàn)之后才2 天就開(kāi)始散播。
安全公司及軟件廠商則希望能夠建立數(shù)字的安全圍墻,讓客戶不用被修補(bǔ)文件追著跑。
周一,eEye Digital Security 發(fā)布了一款新產(chǎn)品Blink ,可以建立電腦防護(hù)罩來(lái)防止快速的實(shí)質(zhì)攻擊。類似的方法,防毒軟件公司則可以暫緩電腦程序散播病毒,而像Blink 一類的入侵防護(hù)軟件則可以阻止病毒或遠(yuǎn)端攻擊軟件的入侵。
微軟也希望在8 月所推出的Windows XP Service Pack 2 (SP2 )操作系統(tǒng)可以讓未修補(bǔ)漏洞的系統(tǒng)也可免除受攻擊的威脅。微軟將在這版更新里加入強(qiáng)化的防火墻及新增的安全功能,讓漏洞攻擊較為困難。英國(guó)的Next-Generation 軟件安全公司創(chuàng)始人兼管理總監(jiān)David Litchfield 表示,這兩個(gè)功能將讓W(xué)indows 系統(tǒng)的攻擊更為困難。
Litchfield表示:“希望,Windows 網(wǎng)絡(luò)的病毒有結(jié)束的一天?!薄斑@當(dāng)然沒(méi)這么簡(jiǎn)單,僅就走向更安全來(lái)說(shuō),就有好長(zhǎng)一段路要走?!?