安全天下事
(2007年12月)文/江海客
本月,Gmail的一个0-day的漏洞被曝光,这是一个可构基于XSS的脚本攻击,根据有关消息,这个漏洞在11月8日被公开的同时,旋即被google修复,体现出了Google快速的响应能力,但不容易判定此前这个漏洞是否被地下使用了较长时间,但这也说明,在当前如此庞大的入侵攻击者群体的寻猎面前,很难有哪一块网络空间绝对高枕无忧。
在WEB 2.0的热潮中,更是潜流浮动,大量丰富的开发工具和开发包,让入侵工具的开发变得更加简单快捷,而有关厂商已经发现了基于分布式RSS的botnet,这与传统的基于公共或者地下IRC频道的botnet,基于扫描发现的纯P2Pbotnet都有很大不同,表现出了更大的隐蔽性和反控制能力。可以想象WEB2.0的海洋,未来会暗潮涌动,危机四伏。也许如果未来网络是一个资料极大丰富的无集中约束的世界,也就将是一个无政府主义的世界。
对那些鼓吹使用mac OS之类的非win系统来防范木马的人们,本月有一个不好的消息,一个基于mac OS的木马开始在网上传播,且可以感染10.4和10.5版本的mac os。
这个木马在被挂马的站点上伪装成Quicktime的解码器,这个木马被下载回来后,有完整的安装过程,甚至有许可协议的确认过程。而当“解码器”被安装后,那段不能显示的“视频”竟然真的可以观看了。可以说达到了社会工程的极致。这个木马的核心功能,是修改dns设置,把用户DNS指向一个乌克兰的地下也许是被攻陷的一台DNS服务器上。
这个木马安装了一个确保DNS不被用户改回去的脚本,这就使使病毒本身被杀掉后遗症依然存在。
我们已经看到了网上很多的MAC系统无毒论,Linux系统无毒论,真实的情况是,截止到10月底,Linux平台各种病毒有1100多种,其中病毒103种,蠕虫47种,MAC系统也发现了各类恶意代码94种,其中病毒62种,蠕虫24种。对于那些以为Solaris之类商用UNIX系统比NT架构更为安全的网管来说,可以去看看近期的Symantec的安全报告,根据这个报告,可以发现,在针对漏洞的修复方面,各个商业UNIX公司都比微软懒惰的多。
本月,First年会正在征文,工程化领域的安全研究者们步入借此机会投稿理顺一下思路,但对另一些始终被学术圈排斥在外的学院派漏洞挖掘者,本月有一个更大的利好消息,usenix 08年的一个主题会议“1st Workshop on Large-scale Exploits and Emergent”正在征集论文, first始终只被工程化和民间领域所认同,而资深的usenix的paper是被EI检索的,这无疑会拉近hacker们与理论派专家的距离。
862
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
