当前位置RFID世界网 > 新闻中心 > 行业动态 > 正文

黑帽:黑客出手越来越快 RFID成为攻击目标


作者:ZDNet China 来源:ZDNet China 2005-05-17 10:18:28

摘要:黑帽:黑客出手越来越快 RFID成为攻击目标

关键词:系统集成[8篇]  

 ZDNet China 7月29日专稿(文:Robert Lemos/ 编译:郭和杰):今年的“黑帽安全简报”会议(Black Hat Security Briefings)对网络管理员来说大部份都是坏消息:越来越多黑客利用越来越好用的工具,以更快的速度在寻找漏洞,借以攻击漏洞并隐藏自己的攻击。

  一些安全专家将炮口指向威胁日益严重的“零时差攻击”(zero-day exploits )的同时(利用之前未曝光的漏洞进行攻击),有更多专家则是在强调,在线黑客的攻击能力越来越险,他们可以分析漏洞的修补程序然后快速转变攻击的源代码。

  黑帽安全简报的创始人Jeff Moss 表示:“一天之内就可以拿到漏洞、发现问题,然后制造攻击程序。”“如果修补程序在今天出来,明天攻击程序就跟着出现,企业根本就没有时间去注意他们的安全问题。”

  许多安全公司,如Symantec及VeriSign都已经指出,据非正式的证据显示,一些利用特殊漏洞的源代码,其出现时间距离漏洞首次发布越来越近。黑帽大会上的安全研究员指出,有越来越多黑客使用一种利用漏洞反向工程(reverse-engineer)的工具,因此形成了这个趋势。

  攻击程序的制造速度越来越快,意谓着公司企业修补程序的频率也要越来越高,或者也要越来越常找出确保电脑免受最新漏洞攻击的方法。

  Paul Watson 是Rockwell Automation 的信息安全专家,同时也是基础网络漏洞报告的作者,他表示:“管理员再也不能等着下一季的漏洞修补程序了。”“公司企业通常是一年使用一次──出门,拿到修补程序的套件,然后安装。如果现在还这么做的话,就死定了。”

  Slammer 的作者给了网络管理人员六个月的时间让他们修补系统,一直到2003年1 月才把病毒放出。2004年4 月出现的Sasser,则是在漏洞发现几周之后就传播开来了。Witty 更在安全漏洞发现之后才2 天就开始散播。

  安全公司及软件厂商则希望能够建立数字的安全围墙,让客户不用被修补文件追着跑。

  周一,eEye Digital Security 发布了一款新产品Blink ,可以建立电脑防护罩来防止快速的实质攻击。类似的方法,防毒软件公司则可以暂缓电脑程序散播病毒,而像Blink 一类的入侵防护软件则可以阻止病毒或远端攻击软件的入侵。

  微软也希望在8 月所推出的Windows XP Service Pack 2 (SP2 )操作系统可以让未修补漏洞的系统也可免除受攻击的威胁。微软将在这版更新里加入强化的防火墙及新增的安全功能,让漏洞攻击较为困难。英国的Next-Generation 软件安全公司创始人兼管理总监David Litchfield 表示,这两个功能将让Windows 系统的攻击更为困难。

  Litchfield表示:“希望,Windows 网络的病毒有结束的一天。”“这当然没这么简单,仅就走向更安全来说,就有好长一段路要走。”

 已有0条评论 我要评论 联系编辑
分享到:网易新浪腾讯人人开心网豆瓣MSN


最新评论(加载最新评论):


上一篇:RFID成黑客攻击目标 消费者商家皆面临威胁

下一篇:日垃圾管理公司进行RFID跟踪医疗垃圾试验


相关新闻:


关键字搜索:


技术文章:系统集成[0篇]  

成功应用:系统集成[0篇]  

解决方案:系统集成[0篇]  


图片新闻:

    热点专题

    人物访谈

    最新发布产品

      推荐新闻