安全天下事
(2007年09月) 文/江海客
8月8号,又一个民间安全人士心目中的传奇人物,电话飞客的开山之祖Joybubbles离开了这个世界,作为先天的盲童,声音是他的全部世界,因此他很早就发现了用叉簧和口哨带盗打电话的方法。虽然据说其在1957年就成功的破解了BELL的系统,但1971年的被捕将其推动到了飞客领袖的地位。
就像为这位伟大的电话飞客的默哀,著名的网络电话和服务商SKYPE在次日出现长时间无法登陆事件,目前SKYPE官方和一些安全评论人员目前各执一词,很多人怀疑这一事件系安全攻击所导致,甚至有俄罗斯黑客已经公开了相关溢出代码。但SKYPE则声称是由于大量计算机安装刚刚发布windows补丁后自动重起,导致大量的机器并发登陆请求造成。
URI漏洞本月继续受到的关注并有新的突破,利用浏览器越来越强的与客户端其他程序的交互能力,来寻找漏洞已经成为一种主流的方式,这一问题再度彰显了安全与应用的对立。在这个问题上IE并不是唯一的受害者,Firefox受到的威胁同样严重。
微软本月的新的安全补丁中两个与Vista有关,这两个补丁都与xml有关,联想到ANI漏洞其实可以认为,虽然对于远程溢出和权限体系实现了良好的保护,但格式解析问题仍然是PatchGuard需要谨慎应对的挑战。
同时,也传出多个安全团队在分析程序签名体系是否存在漏洞的消息,一些分析人士认为既黑客技术与病毒技术合流后,攻击方法将更多的针对算法体系。鉴于算法体系的漏洞因为存在兼容问题,难以想系统漏洞那样方便的修复,因此可能会带来更为深远的威胁。
不过,本月比windows系统更尴尬的当数,著名linux系统开发团队Ubuntu,他的8台社区服务器中,有5台被突破,有安全分析人士称,这次攻击是同一台交换机上的服务器被攻击后,通过ARP欺骗监听获取的传输口令。但无论如何,这个事例再次说明,没有任何一种操作系统能在安全挑战的冲击中独擅其身。
本月有关反病毒软件误杀门再次开启,瑞星和金山都声明360safe误杀了其程序,而此前根据某调查机构发表的数据,卡巴和360safe已经取代了国内桌面反病毒市场中三甲的地位。从赛门铁克误杀xp文件而引发的误杀风波,最近每月都在掀起新的波澜。