IBM報告:合法網(wǎng)站成企業(yè)IT安全命門

時間：2009-02-10 06:42:34

關(guān)鍵字： IBM 黑客 FORCE 應(yīng)用程序

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]IBM近日公布旗下X-Force安全實驗室所完成的安全研究報告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使

IBM近日公布旗下X-Force安全實驗室所完成的安全研究報告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。

IBM近日公布旗下X-Force安全實驗室所完成的安全研究報告，該指出有愈來愈多的黑客是透過入侵合法網(wǎng)站來攻擊使用者，而這也成為企業(yè)IT安全的致命傷。

X-Force發(fā)現(xiàn)2008年的兩大主要攻擊趨勢，一是合法網(wǎng)站成為黑客攻擊使用者的媒介。黑客先攻陷網(wǎng)絡(luò)應(yīng)用程序再藉之影響使用者，同時，企業(yè)正在使用這些充滿漏洞的應(yīng)用程序，更糟的是企業(yè)所使用的客制化應(yīng)用程序含有許多未知而無法修補的安全漏洞。

去年被揭露的漏洞中有超過一半（54%）與網(wǎng)絡(luò)應(yīng)用程序有關(guān)，而且其中的74%并未被修補；此外，去年初興起的SQL注入（SQLinjection）漏洞有增無減，資料密碼攻擊數(shù)量從去年夏天到去年底成長了30倍。

根據(jù)該報告，影響網(wǎng)絡(luò)應(yīng)用程序的大部份漏洞為跨站攻擊（XSS）、SQL注入及含有安全漏洞的檔案；在2008年SQL注入取代了跨站攻擊成為最主要的網(wǎng)絡(luò)應(yīng)用程序漏洞，去年的SQL注入漏洞數(shù)量比2007年成長了134%。

X-Force分析，這是因為跨站攻擊漏洞對黑客而言不再那么有價值，黑客只能透過該類型的漏洞取得使用者在被駭網(wǎng)站的賬號數(shù)據(jù)，但SQL注入漏洞卻能將使用者導(dǎo)到惡意網(wǎng)站并植入惡意程序，進而掌控使用者的計算機，對黑客而言更有實質(zhì)上的效益。

IBM網(wǎng)絡(luò)安全系統(tǒng)X-Force研究暨開發(fā)營運經(jīng)理KrisLamb表示，令人訝異的是這些SQL數(shù)據(jù)庫攻擊大量透過10年前被揭露但未被妥善修補的漏洞，黑客之所以鎖定企業(yè)是因為這些企業(yè)讓他們很容易攻擊任何造訪企業(yè)網(wǎng)站的使用者。

第二個趨勢是，雖然黑客持續(xù)鎖定IE瀏覽器及ActiveX控制器作為入侵使用者計算機的媒介，但黑客開始將攻擊程序結(jié)合惡意的影片檔案或文件，諸如Flash檔案或是PDF檔案。此外，X-Force亦指出含有攻擊程序的網(wǎng)域是去年第四季就比2007年多了50%。

該研究的其它發(fā)現(xiàn)還包括去年所揭露的漏洞數(shù)量比2007年多了13.5%；截至去年底為止，2008年揭露的漏洞有53%未被修補，除了去年的漏洞未修補外，2007年的漏洞也有44%未被修補，2006年則有46%。發(fā)送垃圾信息的三大來源國依序是中國、美國及土耳其，總計占約30%。中國在去年首度超越美國成為托管最多惡意網(wǎng)站的國家，有近9成的網(wǎng)絡(luò)釣魚黑客鎖定金融機構(gòu)，其中大部份是針對北美地區(qū)；最普遍的惡意程序為木馬，通常鎖定在線游戲及網(wǎng)絡(luò)銀行使用者，X-Force預(yù)估這些群體在今年仍將是黑客的目標(biāo)。