系统高危漏洞无法修复 至今无法解决的系统漏洞

  与Web安全应用公司Watchire的安全研究总监Danny Allan促膝而谈,他总结到:这是几年来第一次,人们走出黑客大会的主会场,摇头耸肩表示无奈,因为有一些漏洞之今仍没有解决方案。

  首当其冲的是Joanna Rutkowska的Blue Pill虚拟rootkit,Blue Pill在去年的黑客大会激起了人们广泛地讨论,从一开始到现在,新研究的、经过证明的各种检测方法都对其无效。Matasano的Tom Ptacek和Nate Lawson在某天早晨开来一个会,决定做一项具有挑战性的工作,试图证明没有什么是100%不可能检测的,这项工作冠名“不要告诉Joanno,虚拟Rootkit已经死了”。

系统高危漏洞无法修复 至今无法解决的系统漏洞

  然而,Rutkowska对所有关于Blue Pill的检测方法做了测试,并发现统统都以失败告终。不能说Rutkowska是在伤口上撒盐,但经过对Matasano检测方案的测试,仍旧是失败。

  不管怎么说,Blue Pill都是一种尚无切实可行防御办法的攻击形式,尽管幸运的是,还没有发现基于Blue Pill的攻击,但Windows Vista用户人心惶惶,没人希望这种状态持续下去。现在越来越多的骇客在讨论Blue Pill,利用它作为武器进行攻击只是一个时间问题。

  第二个无法真正解决的是anti-DNS pinning攻击,该攻击理论由David Byrne发明。IOActive的渗透测试主管Dan Kaminsky从另一个方面也得出了同样的结论,这种攻击发扬了DNS重邦定漏洞,Kaminisky认为,想要绕过防火墙、穿透VPN或远程获取任何资源,所有这些只要通过anti-DNS pinning向用户弹出一个被感染的Web浏览器。

  DNS问题与XSTL(扩展表语言变形)问题(其可以执行任意代码)有共同的相同点,那就是攻击载体是“纯的”,也就是说没有利用任何bug和错误,他们的攻击思想正符合设计的初衷。

  最后一个至今无药可救的是JavaScript恶意软件,在客户端对此没有切实可行的防御办法。

  这里对这些攻击方法不做深入介绍,今天要说的重点是:对这些潜在的攻击唯一的解决办法是研发好的软件、编写好的代码。对于Blue Pill来说,编写好的内核。作为消费者,对此无能为力。

  几天来第一次,黑客就像打开了潘多拉宝盒。我们真的愿意了解这些无法解决的攻击吗?是的,我们愿意。假如研究者没有发现这些细节,并且没有这么激烈地讨论这些问题,那么不怀好意的人会首先发现他们。事实上,Blue Pill是个很好的例子,Rutkowska公布了潜在威胁的细节,远在威胁成为现实之前就引起了热烈的讨论。(在Vista大范围普及之前,就早早地引起了重视)这种远见卓识可以帮助研究者在引起重大问题前构建防御。

  

爱华网本文地址 » http://www.aihuau.com/a/3494871/878644797.html

更多阅读

怎样修复系统的漏洞 怎样修复系统漏洞

应用软件或操作系统软件在逻辑设计上的存在缺陷或错误,被黑客利用,通过网络给电脑植入木马、病毒等方式来攻击或控制我们的电脑,窃取我们电脑中的重要资料和信息,甚至破坏我们的操作系统。所以说,系统漏洞的存在,对我们的资料信息来说是

如何修复系统文件 win8如何修复系统文件

如何修复系统文件——简介不小心中了病毒,或是安装了不稳定的程序,常常会导致系统文件损坏,从而出现各种莫名其妙的错误。更令人头疼的是,系统文件修复起来难度极大,因为我们常常不知道是哪个或哪些系统文件损坏了。除了重装系统,还有没

电脑漏洞是否应该修复 360系统修复高危漏洞卡

电脑漏洞是否应该修复——简介我们的电脑一般会安装一些安全卫士,像360,金山,百度等,这些所谓的安全卫士经常会提示我们进行漏洞的修复,有时候是十几个,有时候甚至更多,那么我们是否真的应该修复这些漏洞呢?今天的经验就来分享漏洞修复那些

声明:《系统高危漏洞无法修复 至今无法解决的系统漏洞》为网友佽叔分享!如侵犯到您的合法权益请联系我们删除