IBM報(bào)告:合法網(wǎng)站成企業(yè)IT安全命門(mén)

時(shí)間：2009-02-10 06:42:34

關(guān)鍵字： IBM 黑客 FORCE 應(yīng)用程序

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來(lái)愈多的黑客是透過(guò)入侵合法網(wǎng)站來(lái)攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢(shì)，一是合法網(wǎng)站成為黑客攻擊使

IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來(lái)愈多的黑客是透過(guò)入侵合法網(wǎng)站來(lái)攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢(shì)，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。

IBM近日公布旗下X-Force安全實(shí)驗(yàn)室所完成的安全研究報(bào)告，該指出有愈來(lái)愈多的黑客是透過(guò)入侵合法網(wǎng)站來(lái)攻擊使用者，而這也成為企業(yè)IT安全的致命傷。

X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢(shì)，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。黑客先攻陷網(wǎng)絡(luò)應(yīng)用程序再藉之影響使用者，同時(shí)，企業(yè)正在使用這些充滿漏洞的應(yīng)用程序，更糟的是企業(yè)所使用的客制化應(yīng)用程序含有許多未知而無(wú)法修補(bǔ)的安全漏洞。

去年被揭露的漏洞中有超過(guò)一半（54%）與網(wǎng)絡(luò)應(yīng)用程序有關(guān)，而且其中的74%并未被修補(bǔ)；此外，去年初興起的SQL注入（SQLinjection）漏洞有增無(wú)減，資料密碼攻擊數(shù)量從去年夏天到去年底成長(zhǎng)了30倍。

根據(jù)該報(bào)告，影響網(wǎng)絡(luò)應(yīng)用程序的大部份漏洞為跨站攻擊（XSS）、SQL注入及含有安全漏洞的檔案；在2008年SQL注入取代了跨站攻擊成為最主要的網(wǎng)絡(luò)應(yīng)用程序漏洞，去年的SQL注入漏洞數(shù)量比2007年成長(zhǎng)了134%。

X-Force分析，這是因?yàn)榭缯竟袈┒磳?duì)黑客而言不再那么有價(jià)值，黑客只能透過(guò)該類型的漏洞取得使用者在被駭網(wǎng)站的賬號(hào)數(shù)據(jù)，但SQL注入漏洞卻能將使用者導(dǎo)到惡意網(wǎng)站并植入惡意程序，進(jìn)而掌控使用者的計(jì)算機(jī)，對(duì)黑客而言更有實(shí)質(zhì)上的效益。

IBM網(wǎng)絡(luò)安全系統(tǒng)X-Force研究暨開(kāi)發(fā)營(yíng)運(yùn)經(jīng)理KrisLamb表示，令人訝異的是這些SQL數(shù)據(jù)庫(kù)攻擊大量透過(guò)10年前被揭露但未被妥善修補(bǔ)的漏洞，黑客之所以鎖定企業(yè)是因?yàn)檫@些企業(yè)讓他們很容易攻擊任何造訪企業(yè)網(wǎng)站的使用者。

第二個(gè)趨勢(shì)是，雖然黑客持續(xù)鎖定IE瀏覽器及ActiveX控制器作為入侵使用者計(jì)算機(jī)的媒介，但黑客開(kāi)始將攻擊程序結(jié)合惡意的影片檔案或文件，諸如Flash檔案或是PDF檔案。此外，X-Force亦指出含有攻擊程序的網(wǎng)域是去年第四季就比2007年多了50%。

該研究的其它發(fā)現(xiàn)還包括去年所揭露的漏洞數(shù)量比2007年多了13.5%；截至去年底為止，2008年揭露的漏洞有53%未被修補(bǔ)，除了去年的漏洞未修補(bǔ)外，2007年的漏洞也有44%未被修補(bǔ)，2006年則有46%。發(fā)送垃圾信息的三大來(lái)源國(guó)依序是中國(guó)、美國(guó)及土耳其，總計(jì)占約30%。中國(guó)在去年首度超越美國(guó)成為托管最多惡意網(wǎng)站的國(guó)家，有近9成的網(wǎng)絡(luò)釣魚(yú)黑客鎖定金融機(jī)構(gòu)，其中大部份是針對(duì)北美地區(qū)；最普遍的惡意程序?yàn)槟抉R，通常鎖定在線游戲及網(wǎng)絡(luò)銀行使用者，X-Force預(yù)估這些群體在今年仍將是黑客的目標(biāo)。