日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
開(kāi)源軟件為黑客們開(kāi)好后門(mén)?

根據(jù)對(duì)兩年中攻擊數(shù)據(jù)的分析發(fā)現(xiàn),攻擊者訪(fǎng)問(wèn)開(kāi)源程序代碼的能力讓他們能夠利用開(kāi)源軟件中的漏洞而發(fā)動(dòng)攻擊。  

創(chuàng)新互聯(lián)的客戶(hù)來(lái)自各行各業(yè),為了共同目標(biāo),我們?cè)诠ぷ魃厦芮信浜?,從?chuàng)業(yè)型小企業(yè)到企事業(yè)單位,感謝他們對(duì)我們的要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶(hù)帶來(lái)驚喜。專(zhuān)業(yè)領(lǐng)域包括成都做網(wǎng)站、成都網(wǎng)站建設(shè)、電商網(wǎng)站開(kāi)發(fā)、微信營(yíng)銷(xiāo)、系統(tǒng)平臺(tái)開(kāi)發(fā)。

這份報(bào)告收集了來(lái)自入侵檢測(cè)系統(tǒng)(入侵檢測(cè)系統(tǒng)具有識(shí)別目標(biāo)軟件和漏洞的功能)的4億次警報(bào)數(shù)據(jù),這些數(shù)據(jù)表明,與閉源軟件相比,開(kāi)源軟件的漏洞往往更容易被利用,波士頓大學(xué)卡羅爾管理學(xué)院助理教授兼該報(bào)告作者Sam Ransbotham表示。

Ransbotham使用非線(xiàn)性回歸分析和其他模型的方法發(fā)現(xiàn),對(duì)開(kāi)源軟件中漏洞的攻擊發(fā)生的速度要快三天,攻擊頻率也比閉源軟件超出50%。Ransbotham認(rèn)為,如何利用特定漏洞發(fā)動(dòng)攻擊的方法的傳播速度與技術(shù)更新不相上下。

這份報(bào)告可能會(huì)重新點(diǎn)燃開(kāi)源軟件和閉源軟件開(kāi)發(fā)模式之間的戰(zhàn)火,開(kāi)源和閉源擁護(hù)者爭(zhēng)論的問(wèn)題在于開(kāi)源操作系統(tǒng)Linux是否比Windows更安全,或者M(jìn)ozilla的開(kāi)源Firefox瀏覽器是否比IE瀏覽器更安全。開(kāi)源用支持者們認(rèn)為,對(duì)代碼的訪(fǎng)問(wèn)能力能夠允許開(kāi)發(fā)者更快找到軟件中的漏洞,而反對(duì)者則認(rèn)為攻擊者同樣也能夠更快利用開(kāi)源代碼中的漏洞發(fā)動(dòng)攻擊,而導(dǎo)致更差的安全性。

Ransbothan將收集的警報(bào)信息與國(guó)家漏洞庫(kù)(NVD)的漏洞數(shù)據(jù)進(jìn)行對(duì)照,國(guó)家漏洞庫(kù)列出了2006年和2007年的13000個(gè)軟件產(chǎn)品中的漏洞,只有一半的產(chǎn)品可以歸類(lèi)為開(kāi)源或者閉源軟件。

通過(guò)結(jié)合入侵檢測(cè)系統(tǒng)識(shí)別對(duì)漏洞系統(tǒng)的攻擊能力,Ransbotham對(duì)已知開(kāi)源或閉源軟件的883個(gè)漏洞進(jìn)行分類(lèi),他還根據(jù)其他屬性對(duì)漏洞進(jìn)行了歸類(lèi),例如攻擊者利用漏洞發(fā)動(dòng)攻擊的復(fù)雜度以及漏洞被報(bào)告時(shí)入侵檢測(cè)系統(tǒng)是否存在有效簽名。

最后發(fā)現(xiàn),只有97個(gè)漏洞在這兩年間為攻擊者的目標(biāo)。但是,這卻占警報(bào)信息的四分之一,其他警報(bào)信息則為非開(kāi)源或閉源軟件的攻擊,即對(duì)沒(méi)有可識(shí)別屬性的漏洞的攻擊,或者誤報(bào)。

在其分析中,Ransbotham發(fā)現(xiàn)對(duì)開(kāi)源軟件的漏洞共計(jì)比閉源軟件的攻擊更快。

不僅訪(fǎng)問(wèn)開(kāi)源代碼的能力能夠便于攻擊者發(fā)動(dòng)攻擊,Ransbotham的研究還發(fā)現(xiàn),簽名(各種安全產(chǎn)品用簽名與已知漏洞模式相匹配)的存在與早前發(fā)生的攻擊之間存在聯(lián)系,安全人員用于提高安全性的簽名實(shí)際上也幫助了攻擊者。

“這表明,這些簽名能夠幫助我們識(shí)別漏洞,也提示了攻擊者如何利用漏洞,”Ransbotham表示。

其他研究也表明,簽名和其他防御方法實(shí)際上將漏洞信息泄漏給了攻擊者。在2007年,研究人員使用某主流入侵檢測(cè)系統(tǒng)的簽名創(chuàng)建了攻擊代碼。在2008年,研究人員根據(jù)軟件公司發(fā)布的漏洞自動(dòng)分析建立了生成潛在攻擊漏洞系統(tǒng)。

安全專(zhuān)家則認(rèn)為,不要完全輕信Ransbotham的分析數(shù)據(jù),因?yàn)楹芏嘁蛩乜赡芘で藬?shù)據(jù),安全公司Immunity技術(shù)主管David Aitel表示。

根據(jù)Ransbotham的數(shù)據(jù)顯示,攻擊者攻擊的97個(gè)漏洞中只有30個(gè)漏洞在開(kāi)源軟件中,這意味著只有很少的漏洞被經(jīng)常攻擊。Aitel表示,攻擊者可能只是隨意地通過(guò)攻擊相對(duì)不重要的開(kāi)源軟件來(lái)侵入公司網(wǎng)絡(luò),而集中精力攻擊運(yùn)行閉源軟件的重要系統(tǒng)。

因?yàn)镮mmunity公司的客戶(hù)最關(guān)心的是運(yùn)行閉源軟件的系統(tǒng),例如windows系統(tǒng)、IE瀏覽器、Adobe Acrobat和Java等,Immunity公司的研究人員試圖在漏洞報(bào)告的24小時(shí)內(nèi)利用閉源軟件中的漏洞,而開(kāi)源軟件漏洞則較少關(guān)注。

其他安全專(zhuān)業(yè)人士則持有更廣泛的觀(guān)點(diǎn),這與開(kāi)源或者閉源以及公司開(kāi)發(fā)軟件的模式無(wú)關(guān),攻擊者總是能夠獲取利用漏洞的信息,不管是否通過(guò)自動(dòng)攻擊軟件,還是獲取訪(fǎng)問(wèn)源代碼權(quán)限。

【編輯推薦】

  1. 七強(qiáng)從451支隊(duì)伍中殺出 DefCon CTF黑客大賽資格賽結(jié)束
  2. 黑客社會(huì)工程學(xué)攻擊的八種常用伎倆
  3. 黑客攻擊之物理攻擊的安全防護(hù)

文章題目:開(kāi)源軟件為黑客們開(kāi)好后門(mén)?
網(wǎng)站網(wǎng)址:http://www.dlmjj.cn/article/coiicds.html