总结2011年漏洞和弱点攻击

作者: 2012/2/1 17:23:51

在最近几年,我们看到了黑客更加专注地寻找客户端软件的弱点。到2011年,这类型的威胁已经变得既复杂又精密。攻击者越来多地使用零时差弱点,其中有些是非常严重的漏洞。例如Duqu所利用的弱点(CVE-2011-3402)、Java弱点(CVE-2011-3544),或Adobe软件的零时差弱点,都曾被利用来进行弱点攻击。

我们在今年所看到的弱点攻击都很有针对性、原创性,即复杂,又能精确控制。

而所有软件里,被利用最多的都是Adobe Acrobat、Adobe Reader、Flash Player;Java执行环境、Java开发环境,以及IE浏览器。类似Black Hole和Phoenix等漏洞工具包也开始利用这些软件的漏洞攻击代码,提高攻击的出成功率。此外,我们还看到浏览器厂商们在这一年里多次发布补丁程序,修补自己产品中的关键漏洞。

攻击容易成功的主要原因是因为,有很大比例的用户使用的是没有安装任何补丁,存在已知漏洞的软件。根据CSIS的研究报告,有37%的用户依然在使用不安全的Java版本来浏览网页。Zscaler的一份调查报告也指出,56%的企业用户依然在使用有漏洞的老版本Adobe产品。所以部署虚拟修补技术也开始成为安全管理人员的例行工作,例如使用趋势科技的Deep Security或OfficeScan IDF附加程序。

服务器的安全漏洞

说到这里,服务器操作系统方面也是不遑多让,有着相似的问题。下图显示了Windows Server 2008和Redhat的弱点数量。

以上数据来自CVE Details

网络犯罪分子还会利用网页应用程序的弱点。例如SQL注入攻击就已经被用于入侵了数以百万计的网页。在两起独立的大规模SQL注入攻击中,恶意程序代码被插入到正常网站上。第一次出现在七月,受害者达到800万个网站。第二次发生在十月,影响了100万个网站。除了SQL注入攻击之外,利用跨站点脚本攻击、跨站点请求伪造、目录遍历,以及其他网页应用程序的弱点(例如PHP、WordPress、Joomla等)进行攻击的事件也大肆发生,并且预计明年还将继续存在这一局面。

部分值得一提的2011年弱点主要有:

CVE-2011-0609 Adobe Flash Player的SWF文件远程存储损毁弱点

CVE-2011-3402 Win32核心的True Type字体分析弱点

CVE-2011-3544 Oracle Java SE Rhino脚本引擎远程程序代码执行弱点

CVE-2011-2462 Adobe Acrobat和Reader U3D存储损毁弱点

CVE-2011-0611 Adobe Flash Player的SWF文件远程存储损毁弱点

CVE-2011-3192 Apache httpd的远程阻断式攻击

用户该怎么办?

为了防止上述这些弱点被用于攻击,良好的修补管理措施是必要的。为了减轻修补周期之间的损害,还必须要有虚拟修补解决方案来配合。

我们在2011年所看到的这些趋势在2012年还会继续下去。攻击手法会变得更加复杂,对这些威胁的防御也就必须跟着进化和调整,才能在2012年继续保护用户。

特别推荐

玩家留言 跟帖评论
查看更多评论