網(wǎng)站制作解說(shuō)關(guān)于漏洞的一些知識(shí):
邁克菲實(shí)驗(yàn)室(McAfee Labs)的威脅警告中,漏洞這個(gè)字眼幾乎隨處可見��。無(wú)論是發(fā)現(xiàn)了一個(gè)“漏洞”���,還是在某些版本中存在“漏洞”,這樣的描述都司空見慣����。那么,究竟什么是“漏洞”?漏洞是一種在某些情況下會(huì)導(dǎo)致程序錯(cuò)誤運(yùn)行的程序錯(cuò)誤(bug)�����。攻擊者常常會(huì)利用漏洞來(lái)濫用程序?qū)嵤┢茐摹?BR>如果把系統(tǒng)比作成一個(gè)建筑物���,那么在這個(gè)建筑物中�����,操作系統(tǒng)(OS)是基礎(chǔ)結(jié)構(gòu)�,為系統(tǒng)提供支持,為建筑物提供支撐作用���。應(yīng)用程序則是建筑物中的房間����,或者是房間中的各種設(shè)施����,都是在建筑搭建好的基礎(chǔ)架構(gòu)上實(shí)現(xiàn)的,系統(tǒng)用戶是建筑物里的住戶���。門和窗是建筑物里各個(gè)房間之間的交互通道���,它們是早就設(shè)定好的,而漏洞����,則是一些本不該存在的門���、窗戶,或者是墻上莫名出現(xiàn)的一個(gè)洞���,更有可能是一些會(huì)破壞建筑物的危險(xiǎn)材料或物品——這些缺陷和問題會(huì)使陌生人侵入建筑物���,或者使建筑物遭遇安全威脅。這就是漏洞�����,對(duì)于系統(tǒng)來(lái)說(shuō)�,若出于安全的考慮,就必須最大限度的減少漏洞的存在�,因?yàn)樗鼤?huì)成為入侵者侵入系統(tǒng)和惡意軟件植入的入口,影響我們系統(tǒng)用戶的切身利益�。
每一個(gè)漏洞都是不盡相同的��,但根據(jù)其入侵方式的不同��,可以將它們分為本地漏洞和遠(yuǎn)程漏洞���。
本地漏洞:
本地漏洞需要入侵者利用自己已有的或竊取來(lái)的身份����,以物理方式訪問機(jī)器和硬件。在我們的類比中���,入侵者要么必須是建筑物中的住戶�����,要么必須假冒成建筑物中的住戶��。
遠(yuǎn)程漏洞:
相比本地漏洞�����,遠(yuǎn)程漏洞則不需要入侵者出現(xiàn)���。攻擊者只需要向系統(tǒng)發(fā)送惡意文件或者惡意數(shù)據(jù)包就能實(shí)現(xiàn)入侵。這就是遠(yuǎn)程漏洞比本地漏洞更危險(xiǎn)的原因����。
將漏洞按照風(fēng)險(xiǎn)級(jí)別對(duì)其分類,又可分為高風(fēng)險(xiǎn)漏洞�、中等風(fēng)險(xiǎn)漏洞或低風(fēng)險(xiǎn)漏洞。風(fēng)險(xiǎn)級(jí)別在很大程度上取決于每個(gè)人所采用的標(biāo)準(zhǔn)���,邁克菲定義風(fēng)險(xiǎn)是為了讓客戶清楚地預(yù)知未來(lái)將會(huì)發(fā)生什么�����,能提高警惕�。
高風(fēng)險(xiǎn)漏洞:
遠(yuǎn)程代碼執(zhí)行(RCE):攻擊者能夠充分利用這一風(fēng)險(xiǎn)最高的漏洞來(lái)完全控制易受攻擊的系統(tǒng)。由于這種漏洞使惡意軟件能夠在用戶尚未得到警告的情況下運(yùn)行�,一些最危險(xiǎn)的惡意軟件便常常需要利用這種漏洞來(lái)發(fā)起攻擊。若出現(xiàn)針對(duì)某一漏洞���,系統(tǒng)商提供了安全補(bǔ)丁����,這通常意味著這個(gè)漏洞就屬于高風(fēng)險(xiǎn)漏洞�����,用戶最好不要忽視任何相關(guān)警告�。
拒絕服務(wù)(DoS):作為另一種高風(fēng)險(xiǎn)漏洞,DoS會(huì)導(dǎo)致易受攻擊的程序(甚至硬件)凍結(jié)或崩潰����。Anonymous Group 就是利用DoS漏洞發(fā)起攻擊的����。如果遭到攻擊的結(jié)構(gòu)是路由器�、服務(wù)器或任何其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施����,不難想象局面的混亂程度。DoS漏洞的嚴(yán)重性視被隔離的房間而定���。比如和儲(chǔ)藏室比起來(lái), 浴室或者客廳要重要得多���。
中等風(fēng)險(xiǎn)漏洞:
這些漏洞就像“兄弟姐妹”,雖然非常相似����,但在具體情況上存在細(xì)微差別。中等風(fēng)險(xiǎn)包括權(quán)限提升(Privilege Escalation) 這對(duì)“雙胞胎”和它們被稱為安全旁路(Security Bypass) 的“兄弟”���。
權(quán)限提升(PE):該漏洞使攻擊者通常能夠在未獲得合法用戶權(quán)限的情況下執(zhí)行操作�����。它們之所以被稱為“雙胞胎”����,是因?yàn)榭梢苑譃閮深悾核?PE 和垂直 PE。水平 PE 使攻擊者能夠獲得其他同級(jí)別用戶所擁有的權(quán)限���,這類漏洞最常見的攻擊出現(xiàn)在論壇����。攻擊者可以從一個(gè)用戶賬戶“跳到”另一個(gè)��,瀏覽和修改信息或帖子��,但通常只擁有同級(jí)別權(quán)限���。而垂直 PE 則為攻擊者提供了更多實(shí)際用戶希望享有的權(quán)限�����。例如����,攻擊者從本地用戶“跳升”至管理員�����。從而使攻擊者能夠部分或完全進(jìn)入系統(tǒng)中某些受限制區(qū)域,進(jìn)而實(shí)施破壞�。
安全旁路(SB):廣義而言����,安全旁路與PE 一樣,是指攻擊者未經(jīng)許可就可以執(zhí)行操作���。區(qū)別在于�,旁路之在連入互聯(lián)網(wǎng)的系統(tǒng)環(huán)境中生效����。如果程序有安全旁路漏洞,會(huì)使不安全的流量能夠逃過(guò)檢測(cè)���。
中等風(fēng)險(xiǎn)漏洞本身并不太危險(xiǎn)��,如果系統(tǒng)得到妥善保護(hù)��,不會(huì)造成災(zāi)難性的后果��。真正的危險(xiǎn)在于權(quán)限提升和安全旁路產(chǎn)生的連鎖反應(yīng)����。如攻擊者以普通用戶或來(lái)賓身份進(jìn)入,躲過(guò)安全措施���,然后安裝或更改程序�,從而會(huì)造成大量破壞��。相比遠(yuǎn)程代碼執(zhí)行�,雖然攻擊者很難利用權(quán)限提升和安全旁路的方法進(jìn)入我們的“建筑物”(指系統(tǒng)),但并不是不可能�。
低風(fēng)險(xiǎn)漏洞:
信息泄露(ID):該漏洞使攻擊者能夠?yàn)g覽正常情況下無(wú)法訪問的信息。信息泄露是一種低風(fēng)險(xiǎn)漏洞��,攻擊者只能瀏覽信息�,無(wú)法執(zhí)行其他實(shí)質(zhì)性操作。如果想使用這里的信息�����,攻擊者必須利用其他漏洞或找到關(guān)鍵信息��,如密碼文件等���。不過(guò)����,我們必須視具體情況對(duì)信息泄露進(jìn)行分析,因?yàn)樗娘L(fēng)險(xiǎn)級(jí)別非常容易發(fā)生變化�����,受攻擊的程序�����、泄露的信息和網(wǎng)絡(luò)環(huán)境的變化都會(huì)導(dǎo)致風(fēng)險(xiǎn)等級(jí)的變化�。比如�����,如果類似Comodo或DigiNotar的證書頒發(fā)機(jī)構(gòu)存在信息泄露顯然會(huì)導(dǎo)致災(zāi)難性后果��。信息泄露對(duì)存儲(chǔ)著非常重要信息的關(guān)鍵網(wǎng)絡(luò)或機(jī)器同樣非常危險(xiǎn)��,即使信息泄露看起來(lái)沒有那么危險(xiǎn)��,也不要被表象所迷惑���。
盡管中等風(fēng)險(xiǎn)漏洞和低風(fēng)險(xiǎn)漏洞的危險(xiǎn)程度不及遠(yuǎn)程代碼執(zhí)行或拒絕服務(wù)風(fēng)險(xiǎn)那么高���,但我們同樣不可掉以輕心�����。經(jīng)驗(yàn)老道的攻擊者有時(shí)不需要利用這些漏洞就可以造成破壞���,如:竊取知識(shí)產(chǎn)權(quán)。雖然這些攻擊都留下了明顯的蹤跡�����,但由于存儲(chǔ)在活動(dòng)日志中的信息量過(guò)大��,用戶只能通過(guò)緩慢且細(xì)致的搜索才能發(fā)現(xiàn)可疑行跡�����,同時(shí)���,我們的用戶通常也不會(huì)將其作為一項(xiàng)預(yù)防性措施����。往往只會(huì)在攻擊者已造成破壞后才仔細(xì)查看��。今天網(wǎng)站制作就解說(shuō)到這里��,想要了解更多關(guān)于互聯(lián)網(wǎng)的知識(shí),請(qǐng)多關(guān)注我們的網(wǎng)站�。
