据港台媒体报导,美国系统管理、稽核、网络暨安全协会(SANS Institute)日前在最新2005年第二季的安全专家更新公告中指出,本季的漏洞持续攀升,总数高达422个,比起去年Q2同期的352个漏洞,增加了20%。该报告针对本季漏洞特性的分析特别指出,备份软件已成为黑客攻击的新目标,而且有越来越多的黑客间谍软件与后门程序的寄生目标,逐渐转到普遍流行的媒体播放程序与网上各种影音档上。令人担忧的是,黑客会利用这些漏洞,进行帐密盗取、产业间谍抑或散播垃圾邮件等勾当。 由SANS协会第二季所发表的调查报告可以看出,系统与应用程序的漏洞问题有愈形严重的趋势,不论在数量上,或类型上皆有显着地增加。本季漏洞总数达422个,与第一季的381个漏洞相比,约增加了10.8个百分点。比起去年同季,则增长了20%。 SANS表示,在422个漏洞中,其类型从前端浏览器到后端邮件服务器尽皆囊括。不过比比值得注意的漏洞类型,大致包括浏览器、影音播放程序与备份软件。其中在浏览器方面,微软、Mozilla与Firefox本季都出现许多漏洞。SANS也特别强调对微软IE防护安全的持续加强,因为IE总是永无止尽的有新漏洞出现。 此外,除了P2P分享社群上的影音媒体档一直存在安全问题外,如今黑客也开始将矛头直接指向影音播放程序上的漏洞,例如不久前Real Player与Apple iTune皆出现许多可供黑客植入后门或发动缓冲区溢位攻击的漏洞。 再者,SANS特别强调漏洞与黑客攻击在备份软件上的新发展,前不久CA BrightStor产品与Veritas的备份软件都被发现存在一些漏洞,这使得黑客攻击已从前端的应用软件,转而攻击后端的资料库及备份软件。备份软件可说是信息安全的最后一道防线,因为它可以使系统、资料或邮件在碰到重大灾难之际,仍可以尽速地回复并运作。如今黑客不但直接攻击各种应用,甚至连系统与资料的最后生路也不放过。 漏洞问题之所以严重的原因,除了软件商在产品研发过程中,太过注重功能与上市进程,而致忽略安全问题外。SANS也讽刺地表示,软件开发商在网络上充足而详尽的漏洞报告,常常造成适得其反的结果,因为一般使用户并没有从中获得实质帮助,反而助长了黑客展开新的攻击。 安全厂商表示,面对日益严重的漏洞问题,最佳解决之道莫过于更积极的修补破洞,使用户或企业网管人员必须通过软件自动更新功能来修补各种漏洞,同时再搭配防毒软件、防火墙等安全措施。 |