2011年需重点防范六大新型安全

来源:黑白网络  作者:文星
2011/4/21 9:42:58
自从新零日漏洞被发现以来,Adobe Acrobat和Flash都逐渐沦为了恶意程序和渗透测试器的头号攻击目标。

本文关键字: 安全防范 恶意软件 攻击

4. DLL劫持攻击

一个在2010年重新露面的攻击是DLL劫持攻击,它被赋予了很多名称,例如二元植入或者DLL预加载荷等,这个攻击早在10年前就已经出现。有趣的是,新研究发现这种攻击既是获取系统控制的一种攻击方法,又是恶意软件维持其持久性的方法。让安全专家更头痛的是,通过Metasploit Projecet发布的新代码让这种攻击更加容易被利用了。微软公司已经提供了一些解决方案和补丁,但是这个问题还没有完全解决,因为这个涉及很多供应商。

5. Shodan

Shodan在去年受到了极大的关注,因为安全研究人员展示了在没有扫描系统的情况下能够很容易地找到漏洞系统。有了Shodan,他们能够利用由其他人执行的扫描,并且支付一点资金就可以输出所有数据到他们的攻击工具中。漏洞SCADA设备的Shodan的曝露促使CERT发布关于潜在攻击的建设性警告,不过该网站在研究人员和渗透测试人员间的知名度只会有助于Shodan的进一步增长,并最终曝露世界各地存在漏洞的系统设备,提醒大家,最好清楚你的网络中有些什么以及那些被泄漏。

6. 嵌入式系统

随着越来越多的攻击开始侧重于打印机、智能仪表、工业控制系统等,嵌入式系统也逐渐走到聚光灯下。8月份公布的VxWorks漏洞展示了如何轻松地利用光钎通道交换机、打印机和SCADA设备,当然这些也能够轻松地通过Shodan来发现。在部署这些设备的时候,企业应该向供应商咨询并弄清楚这些设备有那些网络接入,因为它们可能会为攻击者进入企业网络打开方便之门。

这些2010年造成轰动的攻击仍然将继续飞扬跋扈一段时间,那些难以修复或者涉及系统问题的攻击需要花费更多的精力来解决。并且,保持系统的最新更新也是关键。作为防御者,你需要做到面面俱到,但是作为攻击者,却可以一击即中。
 

共2页: [1]2 下一页
责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918