您当前的位置: 首页 网吧分会专栏 网吧动态

安全专家:黑客利用软件缺陷、漏洞的速度日益加快

发布时间: 2009-09-23 丨 阅读次数: 14164

    对参加今年Black Hat安全会议的网络管理员来说,这是一个最坏的消息:攻击者们正日益使用更好工具以迅速地发现软件的脆弱之处,同时他们还能更快地利用缺陷和隐藏他们的攻击。

    虽然一些安全专家指出,那些利用以前未知缺陷的首次利用缺陷攻击是一种日益增长的威胁,但是应当强调指出,数量更大的威胁是在线攻击者通过分析公司所发布的修复问题的补丁程序,他们能够迅速地将其转变为攻击程序。

    Black Hat安全会议发起人Moss说:在今天,你可以从补丁程序中发现问题,而后编写出利用缺陷的程序。他还说,如果某个补丁程序在今天发布,明天再出一个利用缺陷程序,那么公司就不会有太多时间来检查自己的安全问题。

    一些安全公司指出,有很多鲜活的证据表明,在软件缺陷被首次公布后,那些利用特定缺陷的程序越来越快地随之出现。参加会议的安全研究人员指出,现在有越来越多的工具被用来将补丁程序转化为发生问题的起源。

    攻击性程序的加速制作意味着公司企业必须更经常性地安装补丁程序,或者找到其他办法,以防自己电脑受到那些利用最新缺陷的程序的攻击。

    安全专家指出,管理员们无论如何不能等到下季度的补丁程序发布。公司企业过去的习惯做法是每年一次,下载一大堆补丁程序然后再安装它们,如果你现在还这样做,那你就死定了。

     监狱蠕虫的制作者在2003年一月发布病毒程序之前,给了网管六个月时间为系统安装补丁程序。震荡波蠕虫是在缺陷被发现三周后的2004年4月出现的。Witty蠕虫在缺陷被发现仅两天后即开始传播。