为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

IBM研究称黑客攻击速度加快

2008-7-31 09:49| 投稿: blue

摘要:  最新研究显示,黑客利用公开披露的安全缺陷加快了发动攻击的速度。   据IBM最新发布的Internet Security Systems X-Force(互联网安全系统X武力)报告称,缺陷披露24...
 最新研究显示,黑客利用公开披露的安全缺陷加快了发动攻击的速度。   据IBM最新发布的Internet Security Systems X-Force(互联网安全系统X武力)报告称,缺陷披露24小时之内,互联网上就会出现越来越多的黑客攻击。这意味着许多用户还没来得及了解相关问题,黑客就可以通过网络浏览器、操作系统和其它程序利用安全缺陷对用户计算机进行攻击了。   IBM报告通过对今年上半年的跟踪调查,得出了基于互联网威胁的两个日益明显的趋势:第一个趋势是,网络犯罪份子借助软件工具,利用公开披露的缺陷自动发动攻击。过去,犯罪分子需要花费很长的时间来发现安全缺陷,现在不用做这一工作了。   报告运营经理克里斯·兰姆在接受采访时说:“犯罪份子不用去积极发现软件中缺陷了,他们现在可以站在安全研究社区的肩膀上,不再去做艰辛的工作,而只需利用所获得的信息发动攻击就行了。”   第二个趋势是,当发现新的软件缺陷时,因安全研究人员应当公开披露的详细程度而引发的争论已经成了焦点问题。大多数情况下,安全研究人员会等待相关厂商发布了补丁软件后才公开披露安全缺陷的详细资料。   但有时安全研究人员不仅会公开安全缺陷的详细资料,还会发布所谓的“概念验证”代码来证明安全缺陷的存在。这就可能为犯罪分子构建攻击提供帮助,帮助他们缩短发动攻击的时间。   兰姆说,这一发现值得引起对安全业界常规做法的反思。但一些安全研究人员为业界常规做法辩解称,发布“概念验证”代码是迫使软件公司发布补丁、让用户安装补丁软件的最强有力的工具,还能帮助技术人员研究发起的攻击,预防缺陷将来再次出现。   IBM的报告发现,犯罪分子用来发动攻击的工具——即缺陷利用代码,在互联网上出现得比以往更快了。犯罪份子为对新发现的安全缺陷尽快发起攻击,一般从缺陷披露到缺陷利用代码的出现通常只需要几天,甚至几周的时间,但这一时间还在迅速缩短。   IBM在报告中称,网络浏览器是黑客攻击的重点目标。从缺陷利用代码出现到缺陷公开,在一天内对浏览器发起攻击的比例已经由去年的79%提高到了94%;在一天内对PC的攻击比例由去年的70%提高到了80%以上。如果安全研究人员讨论过发现的缺陷,缺陷利用代码的出现时间甚至会比缺陷公开时间还早。   报告还发现,垃圾邮件发送者也正在改变策略:他们在多数情况下不再发送有图片和复杂内容的邮件。为躲避垃圾邮件过滤系统的拦截,他们只发送简单的内容信息和一个链接,通过这一链接将用户引导至他们控制的站点。垃圾邮件的数量也在持续上升。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部