|
2008安全漏洞十大發(fā)展趨勢
|
來源:中國IT實驗室 2008-03-18 15:52:28
|
截止到07年末,Nevis Labs漏洞數(shù)據(jù)庫顯示,07年漏洞總和達到了5877。基于專家團隊的研究和文件信息,以下是對2008年前10位漏洞的預(yù)測:ActiveX控件、文件漏洞、反病毒軟件、防火墻、即時通訊、虛擬化、VISTA系統(tǒng)、驅(qū)動、VOIP、移動設(shè)備。 1.ActiveX 基于ActiveX的漏洞在2007年變得比以前更風行,從微軟的IE瀏覽器到普通的第三方應(yīng)用程序,每天都會有新的ActiveX漏洞出現(xiàn)。導(dǎo)致這種情況主要有兩個原因: (1) ActiveX插件工具的流行; (2) 開發(fā)ActiveX基礎(chǔ)上的漏洞對于用戶而言變得更加簡單。 預(yù)計2008年ActiveX漏洞數(shù)量將比2007年減少百分之三十至四十。 值得一提的是,因為JavaScript腳本語言的大量運用,到木錢為止還沒有IPS/IDS 供應(yīng)商為瀏覽器上的漏洞找到完美的解決辦法。 2.文件形式 在2006年和2007年,文件形式的漏洞對企業(yè)和安全人員來說都是最頭疼的問題之一。2006年第二季度至少一種微軟Office 0-day漏洞被挖掘。 由于現(xiàn)實中遠程控制漏洞變得稀少,相反的客戶端的漏洞已經(jīng)引起了研究者和不懷好意的黑客的注意。和上面討論的ActiveX漏洞一樣,文件形式漏洞是客戶端漏洞的主要來源之一。 研究者最感興趣的文件形式有Microsoft Word, Excel, PowerPoint, Adobe Flash, Adobe Acrobat, Firefox, MSIE, QuickTime 以及 RealPlayer. 另外,一些服務(wù)器端也存在文件形式問題,比如Microsoft Exchange和IBM Lotus. 我們相信2008年文件形式漏洞仍然還會流行,但是注意力會從微軟辦公軟件轉(zhuǎn)移到adobe產(chǎn)品和其他流行的第三方應(yīng)用程序。 3.反病毒軟件 從2005年開始,安全研究人員把注意力集中到了反病毒軟件的漏洞上,而且我們也看到了反病毒軟件漏洞都在戲劇性地增長。然而,如今漏洞發(fā)掘的方法已經(jīng)改變,各種傻瓜工具的使用方便用戶來發(fā)掘反病毒軟件的漏洞。 2008年反病毒軟件漏洞在數(shù)量上會再次平穩(wěn)的增長。越來越多的用戶會意識到反病毒軟件漏洞在帶給他們安全保護的同時也帶來了更多的新的漏洞。 盡管反病毒軟件漏洞越來越多的被揭露,我們看到很少有exploits被發(fā)布,反病毒軟件被開發(fā)利用的例子非常少。同時,我們也相信會有越來越多的反病毒軟件漏洞會被運用于對現(xiàn)實世界的攻擊。 4.防火墻 既然研究者和攻擊者把更多的注意力放到安全軟件上,個人防火墻會成為另一個重要的目標。 純粹的反病毒軟件的運用不足以滿足日益加劇的用戶安全需求。大多數(shù)網(wǎng)絡(luò)開發(fā)商開始推出互聯(lián)網(wǎng)安全套件,把個人防火墻變成了企業(yè)或家庭用戶必備的東西。 因而預(yù)計在2008年會看到更多的防火墻的漏洞和安全軟件的漏洞。 5.即時通訊 即時通訊軟件正在變得流行起來。根據(jù)IDC,在2008年底將會有超過5億的用戶使用即時通訊。 不幸的是,這些軟件更容易變成受攻擊的目標,把企業(yè)置于黑客、蠕蟲病毒、和法律責任的風險之上。 相關(guān)的漏洞出現(xiàn)在圖象、音頻和視頻處理元件上。 我們預(yù)計在2008年即時通訊漏洞也會有所增加。 6.虛擬化 對安全研究人員來說,虛擬機是一種非常普通的工具。研究人員經(jīng)常在虛擬機里運行未知代碼,因為虛擬機(客戶端操作系統(tǒng))被認為是和他們自己的電腦(主操作系統(tǒng))的風險相隔離的。 然而,攻擊者也在關(guān)注虛擬化技術(shù)的利用。不僅關(guān)注躲避偵察,這些攻擊者正在試圖攀登到虛擬技術(shù)的顛峰并扎根到主操作系統(tǒng)中。 既然人們給予了這個類別更多的關(guān)注,在不久的將來,更多嚴重漏洞的會在這里被揭示。 7.Vista操作系統(tǒng) 緊接2006年一月微軟為Vista安裝了第一個補丁之后,出現(xiàn)了27個通用漏洞披露。 Vista看起來比其他操作系統(tǒng)比如Windows XP要好得多。當然,僅就其所揭露的漏洞數(shù)量而言,不是一個好的標志。隨著Vista占的市場份額比重增加,我們也預(yù)計在2008年看到Vista中暴露的弱點和漏洞也會增加。 8.驅(qū)動 驅(qū)動漏洞會平穩(wěn)的增加而且在2008年變得更為盛行。漏洞主要集中在反病毒軟件、防火墻軟件和無線驅(qū)動中。 大多數(shù)這些軟件是因為以下原因被引入: (1) IOCTL處理器輸入校對。 (2) SSDT hook。某一個hooked的功能的參數(shù)證明不充足。 第一點被廣泛的發(fā)現(xiàn),最有名的一個案例就是Windows secdrv.sys問題 盡管大多數(shù)SSDT hook問題被報道為DOS攻擊,我們相信隨著研究的進一步深入,這些問題可能變成本地問題的根基。 9.VOIP VOIP的快速增長引起了黑客群體的注意力。 下面的圖表解釋了一切: 10.移動設(shè)備 隨著越來越多的人對移動設(shè)備的使用,移動設(shè)備也在把更多的關(guān)注投向移動安全性。主要廠商發(fā)布了他們對移動安全性的解決辦法。 然而,根據(jù)一個研究公司報道顯示,“百分之七十三的移動擁護承認他們不是很清楚安全上所存在的威脅,也不知道該采取怎樣的措施來防范。超過百分之二十五的人勉強承認他們幾乎不考慮或者從來沒有考慮過安全風險。” 如果用戶沒有在這些方面加以防范,那么攻擊者將會注意到這些疏忽之處。
|