安全隱患依然 三種系統漏洞至今無法解決
Web安全應用公司Watchire的安全研究總監Danny Allan總結到:這是幾年來第一次,人們走出黑客大會的主會場,搖頭聳肩表示無奈,因為有一些漏洞之今仍沒有解決方案。
首當其衝的是Joanna Rutkowska的Blue Pill虛擬rootkit,Blue Pill在去年的黑客大會激起了人們廣泛地討論,從一開始到現在,新研究的、經過證明的各種檢測方法都對其無效。Matasano的Tom Ptacek和Nate Lawson在某天早晨開來一個會,決定做一項具有挑戰性的工作,試圖證明沒有什麼是100%不可能檢測的,這項工作冠名「不要告訴Joanno,虛擬 Rootkit已經死了」。
然而,Rutkowska對所有關於Blue Pill的檢測方法做了測試,並發現統統都以失敗告終。不能說Rutkowska是在傷口上撒鹽,但經過對Matasano檢測方案的測試,仍舊是失敗。
不管怎麼說,Blue Pill都是一種尚無切實可行防禦辦法的攻擊形式,儘管幸運的是,還沒有發現基於Blue Pill的攻擊,但Windows Vista用戶人心惶惶,沒人希望這種狀態持續下去。現在越來越多的駭客在討論Blue Pill,利用它作為武器進行攻擊只是一個時間問題。
第二個無法真正解決的是anti-DNS pinning攻擊,該攻擊理論由David Byrne發明。IOActive的滲透測試主管Dan Kaminsky從另一個方面也得出了同樣的結論,這種攻擊發揚了DNS重邦定漏洞,Kaminisky認為,想要繞過防火牆、穿透VPN或遠程獲取任何資源,所有這些只要通過anti-DNS pinning向用戶彈出一個被感染的Web瀏覽器。
DNS問題與XSTL(擴展表語言變形)問題(其可以執行任意代碼)有共同的相同點,那就是攻擊載體是「純的」,也就是說沒有利用任何bug和錯誤,他們的攻擊思想正符合設計的初衷。
最後一個至今無藥可救的是JavaScript惡意軟件,在客戶端對此沒有切實可行的防禦辦法。
這裡對這些攻擊方法不做深入介紹,今天要說的重點是:對這些潛在的攻擊唯一的解決辦法是研發好的軟件、編寫好的代碼。對於Blue Pill來說,編寫好的內核。作為消費者,對此無能為力。
幾天來第一次,黑客就像打開了潘多拉寶盒。我們真的願意瞭解這些無法解決的攻擊嗎?是的,我們願意。假如研究者沒有發現這些細節,並且沒有這麼激烈地討論這些問題,那麼不懷好意的人會首先發現他們。事實上,Blue Pill是個很好的例子,Rutkowska公佈了潛在威脅的細節,遠在威脅成為現實之前就引起了熱烈的討論。(在Vista大範圍普及之前,就早早地引起了重視)這種遠見卓識可以幫助研究者在引起重大問題前構建防禦。
期待新的技術出現,彌補漏洞,為政府安全部門構建更安全的防護網.同時造福廣大網民!
資料來源 中國黑客聯盟
Web安全應用公司Watchire的安全研究總監Danny Allan總結到:這是幾年來第一次,人們走出黑客大會的主會場,搖頭聳肩表示無奈,因為有一些漏洞之今仍沒有解決方案。
首當其衝的是Joanna Rutkowska的Blue Pill虛擬rootkit,Blue Pill在去年的黑客大會激起了人們廣泛地討論,從一開始到現在,新研究的、經過證明的各種檢測方法都對其無效。Matasano的Tom Ptacek和Nate Lawson在某天早晨開來一個會,決定做一項具有挑戰性的工作,試圖證明沒有什麼是100%不可能檢測的,這項工作冠名「不要告訴Joanno,虛擬 Rootkit已經死了」。
然而,Rutkowska對所有關於Blue Pill的檢測方法做了測試,並發現統統都以失敗告終。不能說Rutkowska是在傷口上撒鹽,但經過對Matasano檢測方案的測試,仍舊是失敗。
不管怎麼說,Blue Pill都是一種尚無切實可行防禦辦法的攻擊形式,儘管幸運的是,還沒有發現基於Blue Pill的攻擊,但Windows Vista用戶人心惶惶,沒人希望這種狀態持續下去。現在越來越多的駭客在討論Blue Pill,利用它作為武器進行攻擊只是一個時間問題。
第二個無法真正解決的是anti-DNS pinning攻擊,該攻擊理論由David Byrne發明。IOActive的滲透測試主管Dan Kaminsky從另一個方面也得出了同樣的結論,這種攻擊發揚了DNS重邦定漏洞,Kaminisky認為,想要繞過防火牆、穿透VPN或遠程獲取任何資源,所有這些只要通過anti-DNS pinning向用戶彈出一個被感染的Web瀏覽器。
DNS問題與XSTL(擴展表語言變形)問題(其可以執行任意代碼)有共同的相同點,那就是攻擊載體是「純的」,也就是說沒有利用任何bug和錯誤,他們的攻擊思想正符合設計的初衷。
最後一個至今無藥可救的是JavaScript惡意軟件,在客戶端對此沒有切實可行的防禦辦法。
這裡對這些攻擊方法不做深入介紹,今天要說的重點是:對這些潛在的攻擊唯一的解決辦法是研發好的軟件、編寫好的代碼。對於Blue Pill來說,編寫好的內核。作為消費者,對此無能為力。
幾天來第一次,黑客就像打開了潘多拉寶盒。我們真的願意瞭解這些無法解決的攻擊嗎?是的,我們願意。假如研究者沒有發現這些細節,並且沒有這麼激烈地討論這些問題,那麼不懷好意的人會首先發現他們。事實上,Blue Pill是個很好的例子,Rutkowska公佈了潛在威脅的細節,遠在威脅成為現實之前就引起了熱烈的討論。(在Vista大範圍普及之前,就早早地引起了重視)這種遠見卓識可以幫助研究者在引起重大問題前構建防禦。
期待新的技術出現,彌補漏洞,為政府安全部門構建更安全的防護網.同時造福廣大網民!
資料來源 中國黑客聯盟
全站熱搜
留言列表
