警惕!2007年网络攻击手段(下)
2018-06-11 来源:
随着技术的进步,微软的Windows操作系统虽然安全程度越来越高,在全球的高手研究下,还是有不少漏洞被发现。看看微软每个月都会做出的安全更新就知道了,我们总是在无休止的为系统打补丁!很多病毒制造者也在研究利用微软的漏洞,造成不少零日攻击(zero-day exploit)事件(在漏洞发现的同一天就发生了攻击事件)的发生!微软的反应虽然还是比较迅速的,但是对于零日攻击,很多用户还是欲哭无泪……。最新的Vista刚刚发布,就暴露了不少漏洞,更有俄罗斯的高手高价出售Vista的一个漏洞(其实高级别的Windows系统漏洞在地下渠道高价出售已经是半公开的秘密)!
下半年随着微软拒绝把64位Vista里面的PatchGuard功能对安全厂商开放,不少安全产品都需要进入系统核心来查杀病毒,但是PatchGuard功能封锁了系统内核,于是各个厂商和微软开始斗智斗勇,没有多久,其中最激进的Authentium宣布已经破解了PatchGuard,可以让他的杀毒软件突破PatchGuard保护进入系统核心。赛门铁克虽然发布了自己的安全产品,但是也宣布PatchGuard可以让他完全失效。现在也有消息说一些黑客已经破解了PatchGuard,如果能够破解PatchGuard的病毒进入系统,那不但可以在系统中为所欲为,大部分安全软件也会随之崩溃!虽然最近微软把Vista核心编写保护程序部分的API程序代码公开给了安全厂商,但是情况显然也不如微软预期的那样乐观。
7、不知不觉的无线入侵
在大家印象中,基于FreeBSD架构设计的MAC OS是安全。但是今年在黑帽大会上, SecureWorks小组利用他无线网络驱动的缺陷,只需要60秒就可以成功的控制MAC OS!其实在Windows平台这样的案例更多!这随着INTER的迅驰架构的逐渐流行,无线局域网现在也大行其道,在很多实际的案例中,由于加密技术的缺陷以及部分用户的大意,经常有无线局域网用户被攻击的事情!
8、出卖你的硬件驱动
在黑帽大会上, SecureWorks小组利用MAC OS无线网络设备驱动的缺陷,轻松控制MAC OS系统后声称,用同样的办法也可以轻松控制Windows和Linux系统!他们认为硬件驱动程序破解虽然原来是一项技术难题,但是现在出现了新的工具软件可以利用,就容易多了。相信未来通过破解硬件驱动来入侵会是不少高手的选择。
后记:鉴于现在的网络状况,由于未知的威胁比已知要大很多,传统的以特征码为基础的杀毒软件已经越来越有心无力,因为他们只能查杀已知的东西,对于零日攻击造成的损失无法避免,通常都是在上百万的用户遭难后杀毒软件才更新特征码。更何况即使是更新了,感染了系统的那些编写完善的病毒已经取得了很高的系统级别,恐怕先被干掉的是杀毒软件!2007年的网络攻击不仅包含有以上所述十大手段,还有更多的新攻击手段正在展现。我们所期望的,那就是在政府部门、安全厂商、广大网友的共同努力下,合力抵御这一波又一波的攻击,保障我们的电脑安全。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
