国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 網(wǎng)絡(luò)威脅 >

網(wǎng)絡(luò)信息安全漏洞多 數(shù)千萬設(shè)備盡成黑客盤中餐

時間:2013-03-11 15:03來源: 點擊:
網(wǎng)絡(luò)信息安全漏洞多 數(shù)千萬設(shè)備盡成黑客盤中餐
Tags漏洞(188)個人設(shè)(2)  

  據(jù)國外媒體報道,目前市場上廣泛使用的網(wǎng)絡(luò)技術(shù)存在很多漏洞,而這些漏洞使數(shù)千萬臺個人電腦、打印機和設(shè)備在常規(guī)網(wǎng)絡(luò)環(huán)境中就非常容易受到黑客的攻擊。

  計算機和其他網(wǎng)絡(luò)設(shè)備是導(dǎo)致用戶個人設(shè)備極易受到攻擊的根源,因為它們都普遍采用了即插即用技術(shù)。該技術(shù)能夠讓網(wǎng)絡(luò)更加便捷地識別外部設(shè)備并與之進行通訊,這大大節(jié)省了網(wǎng)絡(luò)調(diào)試時間。

  與此同時,研究人員已經(jīng)從即插即用技術(shù)標(biāo)準(zhǔn)中發(fā)現(xiàn)了三種相互獨立的漏洞,而正是這些漏洞導(dǎo)致全球4,000萬到5,000萬臺設(shè)備極易受到攻擊。這些設(shè)備的名單中包括數(shù)家全球知名網(wǎng)絡(luò)設(shè)備生產(chǎn)商的產(chǎn)品,比如Belkin、D-Link以及旗下的Linksys和Netgear。

  業(yè)內(nèi)廣泛關(guān)注

  知名安全軟件廠商的首席技術(shù)官克·維索普爾表示,他認(rèn)為這些公開發(fā)布的調(diào)查結(jié)果將引起業(yè)內(nèi)對即插即用技術(shù)安全性的廣泛關(guān)注,而該技術(shù)仍處于新興發(fā)展階段,同時還會促使其他安全研究人員繼續(xù)挖出即插即用技術(shù)存在的更多漏洞。

  在提前閱讀過調(diào)查結(jié)果的維索普爾指出:“這一結(jié)果絕對可以說是令人恐慌的。陸續(xù)還會有這方面的更多研究,今后的研究結(jié)果可能會引起更大的恐慌?!?/P>

  上述漏洞已經(jīng)通過美國計算機網(wǎng)絡(luò)安全監(jiān)測機構(gòu)“計算機應(yīng)急反應(yīng)小組協(xié)調(diào)中心”向電子設(shè)備廠商通報,該中心由政府出資與卡耐基梅隆大學(xué)學(xué)院聯(lián)合建設(shè),旨在幫助研究人員報告可能會影響網(wǎng)絡(luò)安全的潛在漏洞。

  另一位首席技術(shù)官莫爾表示:“這是我所見過的涉及范圍最廣的安全漏洞。”莫爾曾經(jīng)建設(shè)了一個用途廣泛的平臺,取名Metasploit,安全專家可以在該平臺上進行模擬網(wǎng)絡(luò)攻擊測試。莫爾指出,他估計CERT將在本周二向公眾發(fā)布網(wǎng)絡(luò)漏洞安全預(yù)警。而CERT的一位發(fā)言人拒絕對此事發(fā)表任何評論。

  據(jù)來自一家網(wǎng)絡(luò)設(shè)備生產(chǎn)商的消息源確認(rèn)稱,該公司已經(jīng)提前被通知,CERT將在本周二發(fā)布相關(guān)報告。

  多數(shù)受試設(shè)備存漏洞

  根據(jù)調(diào)查顯示,黑客可以利用這批安全漏洞獲取絕密文件、竊取密碼、獲得個人電腦的完全控制權(quán)以及針對網(wǎng)絡(luò)攝像頭、打印機和安全系統(tǒng)進行遠(yuǎn)程遙控。

  莫爾指出,在他進行過測試的設(shè)備中,大多數(shù)都存在各種各樣的漏洞。他還指出,設(shè)備廠商則需要發(fā)布軟件更新才能夠解決這些問題,而這在短期內(nèi)似乎很難實現(xiàn)。

  與此同時,莫爾還建議電腦用戶迅速運行免費工具來查找漏洞,然后在存在漏洞的設(shè)備中關(guān)閉即插即用功能。

  莫爾表示,網(wǎng)絡(luò)黑客尚未大規(guī)模利用即插即用漏洞實施攻擊,但莫爾和維索普爾均預(yù)計,一旦結(jié)果公布以后,黑客們可能會開始發(fā)起大規(guī)模攻擊。為了敦促設(shè)備生產(chǎn)商修補這些漏洞,莫爾表示,他決定公布這些漏洞。

  使用帶有即插即用功能設(shè)備的用戶可能根本意識不到潛在漏洞帶來的風(fēng)險,因為新款路由器、打印機、媒體、網(wǎng)絡(luò)攝像頭、存儲設(shè)備以及智能電視和等設(shè)備在出廠時就默認(rèn)開啟了即插即用功能。

  莫爾指出:“遇到這種事情,你不能置之不理。這些產(chǎn)品和設(shè)備似乎數(shù)十年以來就一直執(zhí)行著相同的核心安全標(biāo)準(zhǔn)。似乎沒有人真正關(guān)心這些產(chǎn)品?!?/P>

  維索普爾表示,有些黑客似乎已經(jīng)開始利用這些漏洞來發(fā)起攻擊了,不過數(shù)量還相當(dāng)小,而且他們每次只選擇一個攻擊對象。他指出:“如果黑客要追蹤公司高管和政府官員的話,他們很可能會通過后者的家庭網(wǎng)絡(luò)并利用這些漏洞實施攻擊?!?/P>

  專家建議,如果企業(yè)和消費者懷疑自己的設(shè)備可能容易受到攻擊,那么就關(guān)閉設(shè)備的即插即用功能。

------分隔線----------------------------

推薦內(nèi)容