I'n Blog 之萬象真藏

http://soft.yesky.com/security/aqzxx/130/3272630.shtml

哪裡都不安全 系統漏洞的“多元化發展”

2007-04-27 00:00 作者： 出處： 論壇整理 責任編輯：原野

　　四月份，各種作業系統的漏洞似乎達到了頂峰。從調查的結果看，在某些平臺或應用中減少的漏洞，正在新的地方迅速蔓延。

　　“蘋果”上的“孔洞”

　　根據美國馬里蘭州Bethesda市安全培訓與研究機構SANS Institute的報導，Mac OS X中發現的漏洞數量快速增長，這種蘋果電腦公司的作業系統不久可能同Windows系統一樣容易遭到惡意攻擊。

　　目前來看，雖然Mac OS X仍比Windows安全，因為其相對較小的安裝基礎對於惡意駭客的吸引力不如Windows系統大。但是，據最新季度SANS Top 20 Internet安全性漏洞名單顯示，Mac作業系統中發現的漏洞數量“毀壞”了其作為一種替代Windows安全作業系統的聲譽。

　　SANS的經理Ed Skodis說：“當用戶使用他們閃亮的銀色蘋果機上網衝浪時，常常有一種完全無慮感覺。不過這可能是個錯誤，因為現在有很多人在研究Mac OS存在的安全性漏洞。”

　　加州Redwood Shores市安全服務提供者Qualys公司安全性漏洞管理試驗室經理Amol Sarwate說，2005年，在Mac OS X中發現了差不多52種安全性漏洞；而今年到目前為止又發現了17種新增漏洞。

　　Sarwate說，2006年報告的安全性漏洞數量是2004年的兩倍多，2004年發現了24種漏洞。Sarwate說，從2006年初到2007年四月份，在所有發現的新增漏洞中，至少三分之一被認為是危急級別的漏洞。在過去幾個月中，蘋果的Safari Web流覽器用戶還遇到了第一次零日攻擊，這令很多用戶措手不及。

　　Skodis說，蘋果越來越大的市場份額，以及該公司最近做出的開發基於Intel晶片系統的決定，吸引了越來越多的駭客組織對其系統的注意。Skodis說，基於同樣的道理，蘋果最近推出的使基於Intel的 Mac可運行Windows XP 的Boot Camp，這無疑也增加了它的風險程度。事實上，雖然Windows XP運行在Mac硬碟上的一個獨立的分區中，但出現能夠跨越硬碟兩個分區的惡意程式碼只是時間問題。對駭客來說，做到這點不會很困難。

　　哪裡都不安全

　　Sarwate說，同時期內IIS、郵件服務和NetBIOS 等Windows服務中發現的安全性漏洞數量似乎大幅減少。但這種減少被包括Windows Metafile漏洞（WMF）和IE漏洞在內的用戶端漏洞大幅增加所抵消。

　　3Com公司TippingPoint部安全硬體經理Rohit Dhamankar說，事實上，IE中幾種零日漏洞的出現——包括目前還未修補的一個漏洞——使Windows用戶面臨嚴重的安全風險。

　　事實上，作為SANS Top 20報告的編輯，Dhamanker表示，微軟客戶系統中的零日漏洞越來越多地被用在使用者的系統上安裝廣告軟體、間諜軟體和其他類型的惡意程式碼。因此，他說現在可能到了將IE改名為“Internet Exploiter”（Internet漏洞利用器）的時候了，因為用戶在使用IE時被人利用的可能性是那麼的大。

　　SANS的研究報告還顯示，雖然Firefox仍是比IE更安全的Web流覽器，但它並不是靈丹妙藥。據SANS說，過去半年中，除了另外幾種危急級安全性漏洞之外，Firefox和Mozilla的用戶不得不修補11種可被惡意網頁利用來運行代碼的安全性漏洞。

　　SANS的報告還發現，允許直接訪問資料庫、資料倉庫和備份資料（尤其是來自Oracle公司的軟體）的安全性漏洞數量在增加。SANS發現基於檔的攻擊在不斷增加，特別是那些利用媒體和影像檔（如WMF）的攻擊。

　　這份報告說：“此外，我們還看到利用處理媒體檔的程式，如Apple QuickTime/iTunes、Windows Media Player、RealNetworks RealPlayer、Macromedia Flash Player和Nullsoft Winamp中的漏洞攻擊數量在激增。”