也许您有一定的计算机知识,但仍然经常费解于下面这些安全问题。
(1)我从不运行任何来历不明的软件,为什么还会中病毒?
如果病毒利用重量级的系统漏洞进行传播,您将在劫难逃。因为系统漏洞可以引起计算机被远程控制,更何况传播病毒。横扫世界的冲击波蠕虫、slamer蠕虫等就是这种类型的病毒。
如果服务器软件存在安全漏洞,或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞,攻击者也可以发起“主动”进攻。在这种情况下,您的计算机会轻易沦为所谓的“肉鸡”。
(2)我只是点击了一个URL链接,并没有执行任何其他操作,为什么会中木马?
如果您的浏览器在解析HTML文件时存在缓冲区溢出漏洞,那么攻击者就可以精心构造一个承载着恶意代码的HTML文件,并把其链接发给您。当您点击这种链接时,漏洞被触发,从而导致HTML中所承载的恶意代码(shellcode)被执行。这段代码通常是在没有任何提示的情况下去指定的地方下载木马客户端并运行。
此外,第三方软件所加载的ActiveX控件中的漏洞也是被“网马”所经常利用的对象。所以千万不要忽视URL链接。
(3)Word文档、Power Point文档、Excel表格文档并非可执行文件,它们会导致恶意代码的执行吗?
和html文件一样,这类文档本身虽然是数据文件,但是如果Office软件在解析这些数据文件的特定数据结构时存在缓冲区溢出漏洞的话,攻击者就可以通过一个精心构造的Word文档来触发并利用漏洞。当您在用Office软件打开这个Word文档的时候,一段恶意代码可能已经悄无声息地被执行过了。
(4)上网时,我总是使用高强度的密码注册账户,我的账户安全吗?
高强度的密码只能抵抗密码暴力猜解的攻击,具体安全与否还取决于很多其他因素:
密码存在哪里,例如,存本地计算机还是远程服务器。
密码怎样存,例如,明文存放还是加密存放,什么强度的加密算法等。
密码怎样传递,例如,密钥交换的过程是否安全,网络通讯是否使用SSL等。
这些过程中如果有任何一处失误,都有可能引起密码泄漏。例如,一个网站存在SQL注入漏洞,而您的账号密码又以明文形式存在Web服务器的数据库中,那么无论您的密码多长,包含多少奇怪的字符,最终仍将为脚本注入攻击者获取。
此外,如果密码存在本地,即使使用高强度的Hash算法进行加密,如果没有考虑到CRACKER攻击,验证机制也很可能被轻易突破。
您也许阅读过很多本网络安全书籍,所以经常看到端口扫描、网络监听、密码猜解、DOS等名词。虽然这些话题在网络安全技术中永远都不会过时,但阅读完本书之后,您将发现漏洞利用技术才是实施有效攻击的最核心技术,才是突破安全边界、实施深度入侵的关键所在。
| 本文节选自电子工业出版社2008年4月出版的《0 day安全:软件漏洞分析技术》。 from:http://blog.csdn.net/BroadviewSecurity/archive/2009/02/06/3865419.aspx |
1784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
