天氣預報
2004-07-29, 03:48 PM
黑帽:駭客出手越來越快
CNET新聞專區: Robert Lemos 29/07/2004
今年的「黑帽安全簡報」會議(Black Hat Security Briefings)對網路管理員來說大部份都是壞消息:越來越多駭客利用越來越好用的工具,以更快的速度在尋找漏洞,藉以攻擊漏洞並隱藏自己的攻擊。
一些安全專家將炮口指向威脅日益嚴重的「零時差攻擊」(zero-day exploits)的同時(利用之前未曝光的漏洞進行攻擊),有更多專家則是在強調,線上駭客的攻擊能力越來越危險,他們可以分析漏洞的修補程式然後快速轉變攻擊的程式碼。
黑帽安全簡報的創辦人Jeff Moss表示:「一天之內就可以拿到漏洞、發現問題,然後製造攻擊程式。」「如果修補程式在今天出來,明天攻擊程式就跟著出現,企業根本就沒有時間去注意他們的安全問題。」
許多安全公司,如Symantec及VeriSign都已經指出,據非正式的證據顯示,一些利用特殊漏洞的程式碼,其出現時間距離漏洞首次發佈越來越近。黑帽大會上的安全研究員指出,有越來越多駭客使用一種利用漏洞反向工程(reverse-engineer)的工具,因此形成了這個趨勢。
攻擊程式的製造速度越來越快,意謂著公司企業修補程式的頻率也要越來越高,或者也要越來越常找出確保電腦免受最新漏洞攻擊的方法。
Paul Watson是Rockwell Automation的資訊安全專家,同時也是基礎網路漏洞報告的作者,他表示:「管理員再也不能等著下一季的漏洞修補程式了。」「公司企業通常是一年使用一次──出門,拿到修補程式的套件,然後安裝。如果現在還這麼做的話,就死定了。」
Slammer的作者給了網路管理人員六個月的時間讓他們修補系統,一直到2003年1月才把病毒放出。2004年4月出現的Sasser,則是在漏洞發現幾週之後就傳播開來了。Witty更在安全漏洞發現之後才2天就開始散播。
安全公司及軟體廠商則希望能夠建立數位的安全圍牆,讓客戶不用被修補檔案追著跑。
週一,eEye Digital Security發表了一款新產品Blink,可以建立電腦防護罩來防止快速的實質攻擊。類似的方法,防毒軟體公司則可以暫緩電腦程式散播病毒,而像Blink一類的入侵防護軟體則可以阻止病毒或遠端攻擊軟體的入侵。
微軟也希望在8月所推出的Windows XP Service Pack 2 (SP2)作業系統可以讓未修補漏洞的系統也可免除受攻擊的威脅。微軟將在這版更新裡加入強化的防火牆及新增的安全功能,讓漏洞攻擊較為困難。英國的Next-Generation軟體安全公司創辦人兼管理總監David Litchfield表示,這兩個功能將讓Windows系統的攻擊更為困難。
Litchfield表示:「希望,Windows網路的病毒有結束的一天。」「這當然沒這麼簡單,單單就走向更安全來說,就有好長一段路要走。」(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20091309,00.htm
CNET新聞專區: Robert Lemos 29/07/2004
今年的「黑帽安全簡報」會議(Black Hat Security Briefings)對網路管理員來說大部份都是壞消息:越來越多駭客利用越來越好用的工具,以更快的速度在尋找漏洞,藉以攻擊漏洞並隱藏自己的攻擊。
一些安全專家將炮口指向威脅日益嚴重的「零時差攻擊」(zero-day exploits)的同時(利用之前未曝光的漏洞進行攻擊),有更多專家則是在強調,線上駭客的攻擊能力越來越危險,他們可以分析漏洞的修補程式然後快速轉變攻擊的程式碼。
黑帽安全簡報的創辦人Jeff Moss表示:「一天之內就可以拿到漏洞、發現問題,然後製造攻擊程式。」「如果修補程式在今天出來,明天攻擊程式就跟著出現,企業根本就沒有時間去注意他們的安全問題。」
許多安全公司,如Symantec及VeriSign都已經指出,據非正式的證據顯示,一些利用特殊漏洞的程式碼,其出現時間距離漏洞首次發佈越來越近。黑帽大會上的安全研究員指出,有越來越多駭客使用一種利用漏洞反向工程(reverse-engineer)的工具,因此形成了這個趨勢。
攻擊程式的製造速度越來越快,意謂著公司企業修補程式的頻率也要越來越高,或者也要越來越常找出確保電腦免受最新漏洞攻擊的方法。
Paul Watson是Rockwell Automation的資訊安全專家,同時也是基礎網路漏洞報告的作者,他表示:「管理員再也不能等著下一季的漏洞修補程式了。」「公司企業通常是一年使用一次──出門,拿到修補程式的套件,然後安裝。如果現在還這麼做的話,就死定了。」
Slammer的作者給了網路管理人員六個月的時間讓他們修補系統,一直到2003年1月才把病毒放出。2004年4月出現的Sasser,則是在漏洞發現幾週之後就傳播開來了。Witty更在安全漏洞發現之後才2天就開始散播。
安全公司及軟體廠商則希望能夠建立數位的安全圍牆,讓客戶不用被修補檔案追著跑。
週一,eEye Digital Security發表了一款新產品Blink,可以建立電腦防護罩來防止快速的實質攻擊。類似的方法,防毒軟體公司則可以暫緩電腦程式散播病毒,而像Blink一類的入侵防護軟體則可以阻止病毒或遠端攻擊軟體的入侵。
微軟也希望在8月所推出的Windows XP Service Pack 2 (SP2)作業系統可以讓未修補漏洞的系統也可免除受攻擊的威脅。微軟將在這版更新裡加入強化的防火牆及新增的安全功能,讓漏洞攻擊較為困難。英國的Next-Generation軟體安全公司創辦人兼管理總監David Litchfield表示,這兩個功能將讓Windows系統的攻擊更為困難。
Litchfield表示:「希望,Windows網路的病毒有結束的一天。」「這當然沒這麼簡單,單單就走向更安全來說,就有好長一段路要走。」(郭和杰)
http://taiwan.cnet.com/news/software/0,2000064574,20091309,00.htm