|
|
|
 |
|
利用應用軟件漏洞 木馬入侵的新途徑
|
|
來源:天極網 2007-11-12 17:11:34
|
|
木馬入侵大多會利用系統漏洞,這已經為大家所熟悉,正因為如此,安全查殺產品以及管理人員的防護精力也都集中到這一點上,但是,新的趨勢顯示,木馬傳播開始大量利用一些通用的應用軟件漏洞,如即時通信軟件等,并由此威脅用戶系統和網上交易的安全。 舉例來說,近來出現的“木馬代理”變種就是一個典型的例子,該木馬最大的特點就是利用國內某知名即時通信軟件漏洞進行瘋狂傳播,盜取包括網絡游戲、網絡銀行帳號密碼等私密信息,與此同時,木馬作者還利用這一漏洞不斷更新代碼,從而造成更大范圍的破壞。 該木馬之所以頻頻得手,并不是木馬技術本身有了很大得變化,很重要一點就是該木馬不再通過常用的MS060-14、MS07-17和MS07-004等系統漏洞進行“掛馬”,而是著眼于流行的即時通信這類的應用軟件漏洞,而很多用戶往往只是注意修補系統漏洞,而對于應用軟件的升級和漏洞修補往往疏于防護。實際上,這也是今天網絡安全領域廣泛面臨的一個問題。在過去的幾年中,雖然我們的軟件編寫和測試技術更加成熟,開發人員也更加注意安全問題,但被發現和公布的關鍵漏洞仍然呈直線上升,其中很要的原因,就是應用程序正以前所未有的速度復雜化和多樣化,與此同時,漏洞攻擊的手段也不斷翻新。 僅從Web應用程序遭受的攻擊來看,過去主要就是SQL 注入、跨站腳本(XSS)類攻擊,而現在像文件漏洞隱藏、HTTP 響應拆解、會話竊取、過期頁面繞行訪問、XML注入等新的攻擊方式不斷增多。所以,雖然我們常見的一些漏洞如內存攻擊等已經受到遏制,但新增的應用程序給木馬帶來了新攻擊途徑,我們的注意力和警惕性也應該盡早轉換過來。 |
