黑帽:黑客出手越来越快 RFID成为攻击目标
一些安全专家将炮口指向威胁日益严重的“零时差攻击”(zero-day exploits )的同时(利用之前未曝光的漏洞进行攻击),有更多专家则是在强调,在线黑客的攻击能力越来越险,他们可以分析漏洞的修补程序然后快速转变攻击的源代码。
黑帽安全简报的创始人Jeff Moss 表示:“一天之内就可以拿到漏洞、发现问题,然后制造攻击程序。”“如果修补程序在今天出来,明天攻击程序就跟着出现,企业根本就没有时间去注意他们的安全问题。”
许多安全公司,如Symantec及VeriSign都已经指出,据非正式的证据显示,一些利用特殊漏洞的源代码,其出现时间距离漏洞首次发布越来越近。黑帽大会上的安全研究员指出,有越来越多黑客使用一种利用漏洞反向工程(reverse-engineer)的工具,因此形成了这个趋势。
攻击程序的制造速度越来越快,意谓着公司企业修补程序的频率也要越来越高,或者也要越来越常找出确保电脑免受最新漏洞攻击的方法。
Paul Watson 是Rockwell Automation 的信息安全专家,同时也是基础网络漏洞报告的作者,他表示:“管理员再也不能等着下一季的漏洞修补程序了。”“公司企业通常是一年使用一次──出门,拿到修补程序的套件,然后安装。如果现在还这么做的话,就死定了。”
Slammer 的作者给了网络管理人员六个月的时间让他们修补系统,一直到2003年1 月才把病毒放出。2004年4 月出现的Sasser,则是在漏洞发现几周之后就传播开来了。Witty 更在安全漏洞发现之后才2 天就开始散播。
安全公司及软件厂商则希望能够建立数字的安全围墙,让客户不用被修补文件追着跑。
周一,eEye Digital Security 发布了一款新产品Blink ,可以建立电脑防护罩来防止快速的实质攻击。类似的方法,防毒软件公司则可以暂缓电脑程序散播病毒,而像Blink 一类的入侵防护软件则可以阻止病毒或远端攻击软件的入侵。
微软也希望在8 月所推出的Windows XP Service Pack 2 (SP2 )操作系统可以让未修补漏洞的系统也可免除受攻击的威胁。微软将在这版更新里加入强化的防火墙及新增的安全功能,让漏洞攻击较为困难。英国的Next-Generation 软件安全公司创始人兼管理总监David Litchfield 表示,这两个功能将让Windows 系统的攻击更为困难。
Litchfield表示:“希望,Windows 网络的病毒有结束的一天。”“这当然没这么简单,仅就走向更安全来说,就有好长一段路要走。”