研究:黑客攻击速度加快 利用公开披露的安全漏洞

  • 时间:
  • 浏览:0
  • 来源:5分彩网投平台-5分快3投注平台_5分快3娱乐平台





作者: CNET科技资讯网

CNETNews.com.cn

2008-07-200 10:19:29

关键词: 安全漏洞 网络攻击 黑客 黑客攻击

CNET科技资讯网7月200日国际报道 最新研究显示,黑客利用公开披露的安全缺乏加快了发动攻击的强度。

据IBM最新发布的Internet Security Systems X-Force(互联网安全系统X武力)报告称,缺乏披露24小时之内,互联网上就会出显无需 的黑客攻击。这原应分析或者 用户还没来得及了解相关问题,黑客就能否通过网络浏览器、操作系统和其它线程运行利用安全缺乏对用户计算机进行攻击了。

IBM报告通过对今年上两天的跟踪调查,得出了基于互联网威胁的一三个白 多多 日益明显的趋势:第一三个白 多多 趋势是,网络犯罪份子借助软件工具,利用公开披露的缺乏自动发动攻击。过去,犯罪分子需大概很长的时间来发现安全缺乏,现在无需做这俩工作了。

报告运营经理克里斯·兰姆在接受采访时说:“犯罪份子无需去积极发现软件中缺乏了,亲戚亲戚大伙儿现在能否站在安全研究社区的肩膀上,不再去做艰辛的工作,而只需利用所获得的信息发动攻击就行了。”

第八个趋势是,当发现新的软件缺乏时,因安全研究人员应当公开披露的完整程度而引发的争论可能性成了焦点问题。大多数情况报告下,安全研究人员会听候相关厂商发布了补丁软件后才公开披露安全缺乏的完整资料。

但有时安全研究人员不仅会公开安全缺乏的完整资料,还会发布所谓的“概念验证”代码来证明安全缺乏的发生。这就可能性为犯罪分子构建攻击提供帮助,帮助亲戚亲戚大伙儿缩短发动攻击的时间。

兰姆说,这俩发现值得引起对安全业界常规做法的反思。但或者 安全研究人员为业界常规做法辩解称,发布“概念验证”代码是迫使软件公司发布补丁、让用户安装补丁软件的最强有力的工具,还能帮助技术人员研究发起的攻击,预防缺乏将来再次出显。

IBM的报告发现,犯罪分子用来发动攻击的工具——即缺乏利用代码,在互联网上出显得比以往很快。犯罪份子为对新发现的安全缺乏尽快发起攻击,一般从缺乏披露到缺乏利用代码的出显通常只时需几天,甚至几周的时间,但这俩时间还在很快缩短。

IBM在报告中称,网络浏览器是黑客攻击的重点目标。从缺乏利用代码出显到缺乏公开,在一天内对浏览器发起攻击的比例可能性由去年的79%提高到了94%;在一天内对PC的攻击比例由去年的70%提高到了200%以上。可能性安全研究人员讨论过发现的缺乏,缺乏利用代码的出显时间甚至会比缺乏公开时间还早。

报告还发现,垃圾邮件发送者也正在改变策略:亲戚亲戚大伙儿在多数情况报告下不再发送有图片和僵化 内容的邮件。为躲避垃圾邮件过滤系统的拦截,亲戚亲戚大伙儿只发送简单的内容信息和一三个白 多多 链接,通过这俩链接将用户引导至亲戚亲戚大伙儿控制的站点。垃圾邮件的数量也在持续上升。