網(wǎng)絡(luò)安全盲區(qū)：被忽視的系統(tǒng)修補

Stuxnet攻擊引發(fā)了對零日（zero-day）弱點漏洞的關(guān)注。它震撼了IT安全管理人的信心，迫使安全專業(yè)人員做出解決方案。不過就如同Raimund Genes在最近一次的視頻博客中所指出的，零日弱點漏洞被過度夸大了，原因如下：

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供埇橋區(qū)網(wǎng)站建設(shè)、埇橋區(qū)做網(wǎng)站、埇橋區(qū)網(wǎng)站設(shè)計、埇橋區(qū)網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、埇橋區(qū)企業(yè)網(wǎng)站模板建站服務(wù)，10余年埇橋區(qū)做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

首先，該四個被Stuxnet利用的零日弱點漏洞皆非常昂貴。受利益趨使的網(wǎng)絡(luò)犯罪份子在正常狀況下，不會在一次的攻擊中利用到這么多個弱點漏洞。

第二，未經(jīng)修補的系統(tǒng)已有大量的受害者讓攻擊者乘勝追擊。

第三，發(fā)送惡意鏈接讓接受者點擊是一個更加簡明的入侵途徑，而總是有人會掉入此陷阱中。

Raimund Genes敦促大家將焦點放在常在網(wǎng)絡(luò)間受入侵的已知弱點漏洞上。

Raimund的談話強調(diào)了修補的重要性。大型公司設(shè)有修補政策與系統(tǒng)，在程序應(yīng)用前皆需事先進行完整的修補測試。這會延誤防護（有時修補程序經(jīng)過數(shù)周后才會發(fā)布），也表示執(zhí)行重要任務(wù)的服務(wù)器會暴露在受入侵的風險中。

這套程序也需考慮到第三者的應(yīng)用程序也成了黑客最常使用的攻擊路徑。過去Adobe的Acrobat/Reader和Flash Player程序是最大的第三者目標，最近的發(fā)展則漸趨向利用Java的弱點漏洞。

IT安全管理員可采用深入的防御策略來保護自己。他們應(yīng)該：

·布署弱點漏洞掃瞄器，掃瞄系統(tǒng)中未經(jīng)修補，易受入侵的應(yīng)用程序。并隨之辨識問題所在即刻予以解決處理。

·在每一個系統(tǒng)中布署端點防護（如防病毒軟件），并經(jīng)常進行強制掃瞄。

·使用一套可在系統(tǒng)管理者完成測試并推出修補程序前，提供“虛擬修補”的入侵防護系統(tǒng)。

·了解在公司內(nèi)部的網(wǎng)絡(luò)中有些什么。系統(tǒng)管理員應(yīng)謹慎地管理安裝在服務(wù)器和終端用戶計算機上的操作系統(tǒng)與應(yīng)用程序。隨時更新軟件以確保這些軟件不會帶來額外的風險。如果可行，使用中央化的下載服務(wù)器，并避免使用者直接安裝從外部而來的（壓縮的）可執(zhí)行文件。

盡管有完善的修補流程，仍然會有某些挑戰(zhàn)的存在，如：

·虛擬機由于是長時間脫機儲存（例如沒有運作），因此在掃瞄弱點漏洞和惡意軟件時相當具挑戰(zhàn)性。不過這些VMs虛擬機在進行修補前需要先進行運作。選擇備有VM虛擬機功能的IPS入侵防護系統(tǒng)將會對此有所幫助。

·以長遠發(fā)展來看，需考慮在手持裝置如iPod、iPhones及BlackBerry黑莓機上設(shè)置應(yīng)用程序的防護。

網(wǎng)絡(luò)上多數(shù)的入侵皆針對已知的弱點漏洞，而不是新發(fā)現(xiàn)的零日弱點漏洞。我們曾看過客戶幾乎10年以來未曾對有弱點的應(yīng)用程序進行更新。下一次當你聽到入侵破壞時，請自問：“我最近修補過所有的系統(tǒng)了嗎？”

原文出處：http://tech.ccidnet.com/art/1099/20110113/2295713_1.html

當前文章：網(wǎng)絡(luò)安全盲區(qū)：被忽視的系統(tǒng)修補
網(wǎng)站鏈接：http://www.jiaotiyi.com/article/djeijgj.html