2月第1周:移動(dòng)設(shè)備威脅增加 常用軟件補(bǔ)丁密集
原創(chuàng)【51CTO.com 獨(dú)家特稿】本周(090201至090208)安全業(yè)界值得關(guān)注的新聞集中漏洞和攻擊方面,多個(gè)軟件廠商在本周才密集發(fā)布安全補(bǔ)丁,互聯(lián)網(wǎng)上廣泛使用的flash程序,其存在的漏洞開(kāi)始引起安全廠商關(guān)注。
利用微軟老漏洞大肆進(jìn)行擴(kuò)散的Confickr蠕蟲(chóng)又有新動(dòng)向,會(huì)自動(dòng)避開(kāi)特定國(guó)家的目標(biāo),本周出現(xiàn)的與盜版軟件相捆綁的惡意軟件則再次威脅蘋(píng)果用戶,而最近在印度尼西亞出現(xiàn)的一個(gè)新手機(jī)病毒,再次通過(guò)盜取用戶銀行資金的方式顯示了其不亞于計(jì)算機(jī)病毒的殺傷力。
安全新技術(shù)方面,筆者將和朋友們一起關(guān)注RFID安全和Windows 7這兩個(gè)領(lǐng)域的新聞。在本期回顧的最后,筆者同樣精選了數(shù)個(gè)值得朋友們一讀的推薦閱讀文章。
本周的信息安全威脅等級(jí)為中。微軟、Apple、Mozilla等軟件廠商在近期發(fā)布了針對(duì)各自產(chǎn)品的多個(gè)補(bǔ)丁程序,建議用戶及時(shí)通過(guò)對(duì)應(yīng)廠商的網(wǎng)站或自動(dòng)升級(jí)功能進(jìn)行更新,以避免遭受黑客利用上述漏洞發(fā)起的攻擊。
漏洞攻擊:
微軟、Apple和Mozilla密集發(fā)布安全補(bǔ)丁; Flash編程漏洞備受關(guān)注;關(guān)注指數(shù):高
經(jīng)過(guò)1月份的平靜之后,2月份多個(gè)軟件廠商都不約而同的對(duì)公眾發(fā)布了產(chǎn)品更新程序,僅在上周就有Apple、微軟和Mozilla密集推出了多個(gè)安全補(bǔ)丁。根據(jù)eWeek.com的報(bào)道,Apple發(fā)布了Quick Time 7.6版本,并修補(bǔ)了在其之前版本中存在的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,該版本適用于Mac OSX 10.4和10.5,以及Windows XP SP2/SP3,Windows Vista。
去年年底Quick Time曾被發(fā)現(xiàn)在出現(xiàn)流媒體和視頻文件時(shí)存在緩沖區(qū)溢出漏洞,黑客可通過(guò)向用戶發(fā)送惡意的視頻文件等手段,利用該漏洞在用戶系統(tǒng)上安裝并執(zhí)行惡意代碼,建議用戶盡快通過(guò)Apple Quick Time Update進(jìn)行自動(dòng)升級(jí)或從Apple網(wǎng)站上下載安裝Quick Time的最新版本,同時(shí)不要隨意打開(kāi)來(lái)自不可信來(lái)源,尤其是體積較小的媒體文件。
微軟也將推出2月的例行安全更新,根據(jù)ITnews.com.au在2月7日的報(bào)道,微軟將在2月的例行安全更新中提供4個(gè)安全補(bǔ)丁,其中兩個(gè)等級(jí)為嚴(yán)重,其他兩個(gè)的等級(jí)為重要,分別針對(duì)Windows中的IE、Office Visio、SQL Server和Exchange Server中存在的漏洞,朋友們應(yīng)盡快通過(guò)Windows Update自動(dòng)升級(jí)或手動(dòng)從微軟升級(jí)網(wǎng)站上下載更新。
另外,微軟同期還提供了.Net Framework 3.5 SP1和ActiveX Killbit等多個(gè)非必須的安全更新,出于安全和功能更新上的考慮,筆者建議朋友們最好也更新一下相關(guān)的組件。
開(kāi)源瀏覽器廠商Mozilla本周也針對(duì)其產(chǎn)品Firefox推出了安全更新,修補(bǔ)了多個(gè)威脅用戶瀏覽安全或影響用戶體驗(yàn)的安全漏洞,包括一個(gè)有可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行的拒絕服務(wù)漏洞,以及另一個(gè)會(huì)使惡意Java Script程序不受本地安全策略限制的跨站腳本漏洞。Firefox用戶可以通過(guò)菜單里的“查找更新”功能或Firefox的自動(dòng)更新功能,應(yīng)用該安全更新。
Flash程序是網(wǎng)站用于增強(qiáng)功能和提升用戶體驗(yàn)常用的手段,去年下半年Adobe Flash Player連續(xù)出現(xiàn)的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,使得廠商和用戶都前所未有的關(guān)注起Flash相關(guān)的安全問(wèn)題,不過(guò)很多朋友卻忽視了一點(diǎn),Adobe Flash Player中潛在的漏洞固然威脅巨大,但不安全的Flash程序同樣會(huì)成為Web 2.0網(wǎng)站的噩夢(mèng)——根據(jù)2月8日eWeek.com的報(bào)道,目前網(wǎng)站常用的Flash程序中包含了眾多的常見(jiàn)安全漏洞,如跨站腳本漏洞,將用戶名密碼寫(xiě)入Flash文件。
由于Flash程序已經(jīng)逐漸成為和Java Script、VB Script等腳本程序同樣重要的網(wǎng)站組成部分,但同時(shí)Flash程序員較為缺乏安全編碼的技術(shù)和意識(shí),因此,F(xiàn)lash程序的漏洞對(duì)用戶的影響巨大,尤其是將Flash程序作為增強(qiáng)用戶體驗(yàn)主要手段的Web 2.0網(wǎng)站,F(xiàn)lash程序所帶來(lái)的潛在威脅更不容忽視。
不過(guò)幸運(yùn)的是,安全行業(yè)已經(jīng)開(kāi)始注意到Flash程序的安全問(wèn)題,今年的早些時(shí)候,由互聯(lián)網(wǎng)安全組織SANS牽頭,眾多軟件及安全廠商參與制定的《威脅最大的25種編程錯(cuò)誤》,就將Flash程序員常犯的編碼錯(cuò)誤列入其中。
而眾多的安全廠商也推出了自己的針對(duì)Flash程序的安全產(chǎn)品,如IBM推出的AppScan新版本中,就開(kāi)始把Adobe Flash和Flex程序的安全檢查作為標(biāo)準(zhǔn)功能之一,AppScan同時(shí)也支持對(duì)AJAX程序的安全檢測(cè)功能,以此幫助網(wǎng)站程序員開(kāi)發(fā)更為安全的動(dòng)態(tài)Web 2.0站點(diǎn)。
惡意軟件:
Confickr仍在互聯(lián)網(wǎng)上大肆擴(kuò)散;Mac盜版軟件用戶受惡意軟件威脅;新手機(jī)病毒可盜取用戶資金;關(guān)注指數(shù):高
利用微軟去年10月份老漏洞的Confickr蠕蟲(chóng),目前仍在互聯(lián)網(wǎng)上大肆擴(kuò)散,并已經(jīng)出現(xiàn)多個(gè)新動(dòng)向。此外,由于Confickr蠕蟲(chóng)對(duì)企業(yè)或組織網(wǎng)絡(luò)的威脅,要遠(yuǎn)大于對(duì)個(gè)人家庭用戶的威脅,因此Confickr蠕蟲(chóng)的清除工作還任重而道遠(yuǎn),法國(guó)人的遭遇就很能說(shuō)明這個(gè)問(wèn)題,繼本月初法國(guó)空軍因?yàn)镃onfickr蠕蟲(chóng)在其網(wǎng)絡(luò)內(nèi)大肆擴(kuò)散導(dǎo)致網(wǎng)絡(luò)癱瘓,而被迫中止部分戰(zhàn)機(jī)起降之后,法國(guó)海軍也成為Confickr蠕蟲(chóng)的受害者。
因?yàn)榫W(wǎng)絡(luò)內(nèi)Confickr蠕蟲(chóng)活動(dòng)猖獗,法國(guó)海軍已經(jīng)被迫切斷網(wǎng)絡(luò),并中斷Web和電子郵件服務(wù),許多用戶被迫重新使用傳統(tǒng)的電話、傳真和紙質(zhì)信件等通信設(shè)施來(lái)保持聯(lián)絡(luò)。
Confickr的另外一個(gè)新動(dòng)向是其行為更智能化,會(huì)自動(dòng)避開(kāi)特定國(guó)家的目標(biāo)以免被追究法律責(zé)任。根據(jù)SCmagazineUS.com的報(bào)道,反病毒廠商ESET的研究人員在接受該站采訪時(shí)稱,他們發(fā)現(xiàn)新變種的Confickr蠕蟲(chóng)會(huì)根據(jù)對(duì)用戶系統(tǒng)鍵盤(pán)語(yǔ)言的檢測(cè)結(jié)果,來(lái)決定是否感染目標(biāo)。
如果Confickr蠕蟲(chóng)檢測(cè)到目標(biāo)系統(tǒng)為烏克蘭語(yǔ)言,就放棄感染該目標(biāo)系統(tǒng),安全廠商相信,Confickr蠕蟲(chóng)此舉是為了避免引起當(dāng)?shù)鼐降淖⒁獠⒃獾椒芍撇谩9P者建議,對(duì)于防御來(lái)自互聯(lián)網(wǎng)的蠕蟲(chóng)攻擊,最好的方法仍然是保持軟件更新和使用適當(dāng)?shù)陌踩a(chǎn)品,由于本周各大軟件廠商都推出了一系列的安全更新,用戶應(yīng)盡快下載并應(yīng)用這些更新,同時(shí)應(yīng)保持自己現(xiàn)有的反病毒和防火墻軟件為最新。
因?yàn)橄到y(tǒng)平臺(tái)和操作系統(tǒng)體系上的差異,Apple Mac用戶向來(lái)是不需要擔(dān)心太多自己的系統(tǒng)上出現(xiàn)黑客攻擊或惡意軟件這樣的安全事件,但這種情況正在逐漸發(fā)生改變,從去年開(kāi)始,針對(duì)Mac系統(tǒng)的各種惡意軟件和黑客攻擊手法層出不窮,對(duì)Mac用戶的威脅也開(kāi)始逐漸上升。
根據(jù)ITnews.com.au的消息,反病毒廠商Symantec報(bào)告稱,來(lái)源不明的攻擊者通過(guò)捆綁有惡意軟件的盜版Apple iWork套件,攻擊慣于使用盜版軟件的Mac用戶。
Symantec還發(fā)現(xiàn),這次發(fā)現(xiàn)的惡意軟件在Mac系統(tǒng)上運(yùn)行后,將會(huì)反向鏈接到攻擊者設(shè)置的服務(wù)器,并在用戶的Mac系統(tǒng)上開(kāi)啟一個(gè)后門(mén),方便攻擊者日后對(duì)目標(biāo)機(jī)器進(jìn)行遠(yuǎn)程控制,并訪問(wèn)用戶的敏感隱私數(shù)據(jù)。筆者建議,由于目前針對(duì)Mac系統(tǒng)的攻擊方式和惡意軟件有快速增長(zhǎng)的趨勢(shì),用戶應(yīng)盡快安裝Mac版本的反病毒軟件,同時(shí)在條件允許的情況下,避免使用來(lái)源不明的盜版軟件,以免感染惡意軟件或遭到黑客攻擊。;
由于手機(jī)機(jī)能和開(kāi)通業(yè)務(wù)的限制,目前流行的手機(jī)病毒對(duì)用戶來(lái)說(shuō),除了會(huì)影響用戶手機(jī)的數(shù)據(jù)完整外,更多的只是影響了用戶對(duì)手機(jī)的使用體驗(yàn),然而反病毒廠商卡巴斯基發(fā)現(xiàn)的一個(gè)最新手機(jī)病毒完全顛覆了用戶之前的認(rèn)識(shí),其殺傷力并不弱于計(jì)算機(jī)上的同類產(chǎn)品。
根據(jù)Darkreading.com的消息,反病毒廠商卡巴斯基稱,目前捕獲的一個(gè)通過(guò)文本信息進(jìn)行擴(kuò)散的新手機(jī)病毒,能夠像計(jì)算機(jī)上常見(jiàn)的網(wǎng)銀惡意軟件那樣自動(dòng)偷取用戶的銀行資金。該手機(jī)病毒由Python編寫(xiě),會(huì)在使用Symbian操作系統(tǒng)的手機(jī)執(zhí)行并傳播,并通過(guò)印度尼西亞銀行業(yè)為該國(guó)手機(jī)用戶開(kāi)設(shè)的手機(jī)小額轉(zhuǎn)賬服務(wù),自動(dòng)的偷取感染該手機(jī)病毒的用戶的資金。
這個(gè)目前已經(jīng)被命名為SMS.Python.Flocker的手機(jī)病毒,很有幸的成為了第一個(gè)能夠偷取手機(jī)網(wǎng)銀資金的惡意軟件,盡管其偷取資金的動(dòng)作與印尼ISP及銀行業(yè)開(kāi)設(shè)相關(guān)業(yè)務(wù)有關(guān),但其設(shè)計(jì)的思路和手機(jī)惡意軟件開(kāi)始趨向盈利的趨勢(shì),都值得安全業(yè)界和用戶關(guān)注。
鑒于絕大多數(shù)用戶的手機(jī)上并沒(méi)有安裝反病毒軟件,筆者建議,用戶不要隨意開(kāi)啟來(lái)源不明,體積較大的短消息,另外,由于手機(jī)短信本身并不加密,通過(guò)短信進(jìn)行手機(jī)銀行業(yè)務(wù)其實(shí)是很不安全的行為,如果不是特別需要的話,用戶應(yīng)到銀行和ISP取消手機(jī)銀行服務(wù)。
安全關(guān)注:
簡(jiǎn)單攻擊RFID電子護(hù)照;微軟修改Windows 7 UAC安全性;關(guān)注指數(shù):中
一個(gè)價(jià)值250美元的二手RFID掃描儀,以及一個(gè)隱藏在車(chē)上的天線,研究人員成功在舊金山繁華的大街上克隆了多個(gè)使用RFID技術(shù)的電子護(hù)照和駕照。這并不是描寫(xiě)黑客或間諜的影片內(nèi)容,而是真實(shí)的演示案例。
根據(jù)Securityfocus.com在2月4日的報(bào)道,由于美國(guó)目前使用的電子駕照中較弱的加密和驗(yàn)證技術(shù),只需要在二手市場(chǎng)上能買(mǎi)到的簡(jiǎn)單設(shè)備和RFID知識(shí)就能克隆出電子特征一模一樣的電子駕照,這是研究人員Chris Paget在華盛頓黑客大會(huì)上演示的內(nèi)容。
RFID技術(shù)使用在證件上本意是為了簡(jiǎn)化檢查手續(xù)和加快通關(guān)速度,但現(xiàn)在卻成為罪犯和恐怖分子偽造身份的好幫手,技術(shù)人員雖然難辭其咎,但系統(tǒng)的設(shè)計(jì)本身就存在弱點(diǎn)也是一個(gè)主要的問(wèn)題。目前RFID技術(shù)在我國(guó)身份證等證件上使用也越來(lái)越多,RFID安全方面的趨勢(shì)需要引起國(guó)內(nèi)有關(guān)部門(mén)的高度重視。
根據(jù)eWeek.com在2月5日和6日的報(bào)道,Windows Vista的下一代產(chǎn)品Windows 7的測(cè)試版本才發(fā)布不久,兩個(gè)安全研究人員就發(fā)現(xiàn)其安全功能的重要組成部分——用戶賬戶控制(UAC)中存在嚴(yán)重的缺陷,用戶可以使用已經(jīng)批準(zhǔn)的微軟程序,跳過(guò)UAC的控制,達(dá)到無(wú)需進(jìn)行UAC交互就能在Windows 7上運(yùn)行特權(quán)程序的目標(biāo)。
從實(shí)現(xiàn)原理上說(shuō),Windows 7 UAC中存在這樣的缺陷,已經(jīng)等同于用戶權(quán)限提升的漏洞。目前微軟已經(jīng)確認(rèn)該問(wèn)題的存在,并承諾盡快修正該問(wèn)題。Windows 7作為安全功能構(gòu)建于Windows Vista,同時(shí)克服Windows Vista現(xiàn)有的眾多缺陷的新操作系統(tǒng),用戶對(duì)其的期望值不可謂不高,但從UAC的問(wèn)題來(lái)看,微軟還需要和測(cè)試用戶進(jìn)行廣泛的溝通,取得Windows 7安全和易用性之間的平衡也還有很長(zhǎng)的路要走。
推薦閱讀:
1) 如何在全球外包時(shí)消除數(shù)據(jù)安全威脅?推薦指數(shù):高
外包作為成本與效率的完美平衡點(diǎn),已經(jīng)成為企業(yè)最常選擇的IT項(xiàng)目執(zhí)行方式,互聯(lián)網(wǎng)的發(fā)達(dá)也使企業(yè)選擇全球范圍內(nèi)的外包商進(jìn)行合作成為可能。但是如何在全球外包項(xiàng)目中消除對(duì)企業(yè)數(shù)據(jù)安全的威脅因素? eWeek.com文章《如何在全球外包時(shí)消除數(shù)據(jù)安全威脅》值得朋友們一讀。
原文地址:http://www.eweek.com/c/a/Security/How-to-Mitigate-Data-Security-Risks-when-Sourcing-Globally/?kc=rss
2) Cisco IOS攻防;推薦指數(shù):高
針對(duì)Cisco設(shè)備的攻擊是近兩年來(lái)安全圈子里的熱門(mén)話題,對(duì)用戶來(lái)說(shuō),了解一點(diǎn)Cisco設(shè)備攻防的相關(guān)知識(shí),也會(huì)對(duì)用戶加固自己的網(wǎng)絡(luò)有相當(dāng)大的幫助。正好筆者找到了一份系統(tǒng)介紹Cisco IOS攻防的小文檔,推薦有興趣的朋友了解一下:
文檔地址:
http://www.phenoelit-us.org/stuff/FX_Phenoelit_25c3_Cisco_IOS.pdf
3) 如何選擇最好的NAC;推薦指數(shù):中
網(wǎng)絡(luò)訪問(wèn)控制(NAC)是一個(gè)不算新的概念,對(duì)用戶數(shù)量較多的企業(yè)來(lái)說(shuō),一款好的NAC確實(shí)能夠有效的提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。eWeek.com文章《如何選擇最好的NAC》系統(tǒng)的介紹了NAC技術(shù)和如何選擇NAC,最近有這方面需求的朋友可以到以下地址看下:
http://www.eweek.com/c/a/Security/How-to-Choose-the-Best-Network-Access-Control-Solution/?kc=rss
【51CTO.COM 獨(dú)家特稿,轉(zhuǎn)載請(qǐng)注明出處及作者!】
【相關(guān)文章】
