杀毒软件成为薄弱环节 黑客借防御规则入侵网络
2005-07-29 10:05:45作者: 互联网
专家们警告说,杀毒软件的防御规则可能给安全带来风险。
防御规则技术普遍应用于个人电脑,服务器,网关以及移动设备中。互联网安全系统(ISS)的专家说,这种技术用得越普遍,用户遭受的攻击就越大。
互联网安全系统公司的专家Neel Mehta说:“杀毒软件可能成为薄弱环节,黑客可能借此突入你的网络。杀毒软件的防御规则是安全机制当中的关键,它的作用相当重要。但与此同时,它也可能带来攻击。”
Mehta和他的同事计划在星期三召开的“黑帽简报”会议上公布杀毒产品中存在的漏洞。黑帽简报会议每年在拉斯维加斯举行,参会者包括黑客以及安全方面的专家。在黑帽安全会议之后,另外一个知名的安全会议DefCon也将于星期五开幕。
ISS的专家将在会议上展示黑客如何利用已知漏洞,甚至已经打过补丁的杀毒产品进入系统,而不是利用什么新的漏洞进行攻击。 去年,ISS已经公布了赛门铁克,McAfee,Trend Micro以及F-Secure产品当中存在的漏洞。本周初,ISS发现并公布了Clam AntiVirus 中的几个漏洞,Clam AntiVirus是一种相当流行的开源病毒扫描器。
目前,杀毒软件中存在的漏洞问题还没有成为致命的威胁。仅有少数的攻击事件使用了杀毒软件中的漏洞。他说:“过去,杀毒产品无机可乘,但是我们现在看到这种趋势在抬头。未来,它的潜在威胁将更大。”
扬基集团的分析师在上月公布的报告称,杀毒软件正在成为黑客们的新宠。当微软Windows系统中的可利用漏洞逐渐的枯竭,攻击者们开始将矛头对准安全软件。
Mehta赞同这一说法,他表示:“随着操作系统的核心变得越来越安全,黑客们正在将他们的兴趣转向其它目标。”
据悉,黑帽简报会议上的一些议题将讨论Windows遭受的攻击,微软的这种操作系统过去一直遭受严重的攻击。
另外,杀毒软件中的漏洞问题也将成为本次大会的议题之一。专家们还将讨论Windows PCs的USB钥匙的使用,甲骨文产品的入侵以及思科路由器的安全问题。
专门从事网络应用安全研究的SPI Dynamics公司专家计划讨论USB设备驱动的安全议题。
甲骨文的产品,曾经被誉为“不可攻破”的产品,本次大会上也将讨论其产品的安全性。
思科路由器已经成思危互联网的核心构件,思科的IOS(互联网操作系统)就运行在它的路由器上。在黑帽安全会议上,ISS的专家Michael Lynn 将演示IOS的存在的漏洞。
参加黑帽安全会议的与会者们还可以得到一些司法方面的建议。斯坦福互联网与社会法学中心的执行主任Jennifer Granick将提供司法方面的案例演讲。
如果说黑帽大会有点象一次传统的商贸展会,那么DefCon则更象一次黑客文化以及安全认知的庆典。 DefCon上将出现很多的地下黑客,安全行业的专家以及技术精英团体。有消息称,拉斯维加斯的酒店拒绝承办DefCon大会,原因是担心有黑客攻击事件发生。
随着人们对网络犯罪的关注程度日渐加深,黑帽大会以及DefCon也已经成为许多执法机构固定关注的对象了。几年前,黑客大会的参会者会就行比赛,竞相将美国联邦政府的系统“弄脏”。今年,有行业人士透露,与会者的任务是将矛头对准黑客。