康 峰

（太原理工大學(xué)，山西 太原 030024）

2009年的信息安全領(lǐng)域有很多安全事件發(fā)生，典型如Conficker蠕蟲(chóng)、中國(guó)電信六省斷網(wǎng)事件，朝鮮DDos攻擊事件、百度DNS劫持事件、社交網(wǎng)絡(luò)危險(xiǎn)等等，每一個(gè)安全事件都對(duì)互聯(lián)網(wǎng)安全造成了大范圍的極其嚴(yán)重的影響?；趥鹘y(tǒng)的攻擊手段如DDos爆發(fā)出新的威力，新的基于Web2.0的攻擊也開(kāi)始大范圍爆發(fā)，同時(shí)蠕蟲(chóng)木馬也在呈井噴式增長(zhǎng)，形成了極其多樣的攻擊模式；其中最為嚴(yán)重的就是Conficker，該蠕蟲(chóng)以微軟Windows操作系統(tǒng)MS08-067漏洞進(jìn)行傳播，全球已有超過(guò)1 500萬(wàn)臺(tái)電腦受到感染；受此影響基于微軟的安全漏洞研究一時(shí)間成為黑客的焦點(diǎn)。在今后的一段時(shí)間內(nèi)，在安全漏洞研究領(lǐng)域，微軟操作系統(tǒng)的安全漏洞仍然是研究的焦點(diǎn)。

1 Window7的安全漏洞

在Windows7正式發(fā)布前，WindowsXP操作系統(tǒng)已經(jīng)發(fā)布多年，用戶使用范圍廣，SP大規(guī)模補(bǔ)丁升級(jí)也進(jìn)行了多次。與此同時(shí)隨著IE瀏覽器的不斷升級(jí)，針對(duì)IE7或IE8的安全漏洞也在逐漸增多。2009年微軟的月度補(bǔ)丁發(fā)布進(jìn)行了幾次規(guī)模很大的安全漏洞升級(jí)，如2009年4月份發(fā)布了23個(gè)安全漏洞、6月份發(fā)布了31個(gè)安全漏洞，7月份發(fā)布了18個(gè)安全漏洞、8月份發(fā)布21個(gè)安全漏洞，9月和10月發(fā)布14個(gè)安全漏洞、12月發(fā)布12個(gè)安全漏洞等等，這些漏洞的規(guī)模發(fā)布從另外一個(gè)側(cè)面反映出微軟仍然是安全漏洞的生產(chǎn)大戶。

同時(shí)，微軟最新發(fā)布的Windows7，其系統(tǒng)安全在整體的安全方面進(jìn)行了很多方面的改進(jìn)，受到了用戶的廣泛好評(píng)。但隨著Windows7的市場(chǎng)份額增長(zhǎng)，黑客將會(huì)把注意力轉(zhuǎn)向Wndows7。盡管微軟宣稱(chēng)這是其有史以來(lái)最安全的民用補(bǔ)丁系統(tǒng)，但是仍然存在不少的安全隱患；在2009年10月的微軟補(bǔ)丁周期發(fā)布中，就又5個(gè)涉及到Windows7的系統(tǒng)漏洞補(bǔ)?。欢卺槍?duì)Windows7的各種破解版本也逐漸流行起來(lái)，所以針對(duì)Windows的安全漏洞將逐漸增多，基于Windows7的漏洞將會(huì)成為惡意程序疫情爆發(fā)的主要原因。

2 基于Web2.0的應(yīng)用漏洞

Web2.0的應(yīng)用在當(dāng)今的互聯(lián)網(wǎng)有非常深遠(yuǎn)的影響。和早期的Web1.0的以瀏覽器獲取信息為主的方式不同，Web2.0更注重用戶的交互作用，用戶既是網(wǎng)站內(nèi)容的消費(fèi)者，也是網(wǎng)站內(nèi)容的制造者。隨著Web2.0在國(guó)內(nèi)的流行，以博客和SNS社交網(wǎng)絡(luò)為主體的應(yīng)用逐漸興起，如博客網(wǎng)、DoNew IT社區(qū)、百度貼吧、開(kāi)心網(wǎng)等。

在 Web2.0 的框架下，Java Applet、ActiveX、Cookie、Ajax 等技術(shù)被大量應(yīng)用，當(dāng)用戶使用瀏覽器查看、編輯網(wǎng)絡(luò)內(nèi)容時(shí)。采用了這些技術(shù)的應(yīng)用程序會(huì)自動(dòng)下載并在客戶端運(yùn)行，采用了這些技術(shù)的應(yīng)用程序被惡意使用，便可竊取、改變或刪除客戶機(jī)上的信息。對(duì)于惡意程序的侵害，用戶很難實(shí)時(shí)判斷出程序的性質(zhì)，因此，在獲得高度交互的Web服務(wù)時(shí)，如何抵御這些安全威脅顯得尤為重要。最近一段時(shí)間先后發(fā)生多次基于Web2.0的SQL注入攻擊及跨站腳本的攻擊，預(yù)計(jì)未來(lái)一段時(shí)間基于Web2.0的漏洞分析仍然是漏洞挖掘的重點(diǎn)。

3 針對(duì)DNS服務(wù)的安全漏洞

從暴風(fēng)影音DNS解析故障造成多省網(wǎng)絡(luò)中斷、Bind9DNS服務(wù)程序重大漏洞的發(fā)現(xiàn)，到Twitter的DNS記錄遭到篡改，再到百度DNS被劫持，網(wǎng)民訪問(wèn)百度失敗及主頁(yè)被替換等等，越來(lái)越多的攻擊指向DNS。通過(guò)DNS服務(wù)漏洞提升管理權(quán)限并對(duì)DNS域名解析服務(wù)進(jìn)行攻擊，將造成大范圍的安全事故。同時(shí)現(xiàn)階段很多內(nèi)容服務(wù)商的DNS域名解析依賴于外部的DNS服務(wù)提供商，甚至是基于開(kāi)源代碼的DNS服務(wù)程序，這也是造成這一現(xiàn)象的主要原因?？紤]到這種攻擊的快速傳播性和嚴(yán)重危害性，今后一段時(shí)間針對(duì)DNS服務(wù)的漏洞研究將繼續(xù)升溫。

4 硬件設(shè)備安全漏洞

硬件設(shè)備尤其是安全類(lèi)硬件設(shè)備在網(wǎng)絡(luò)安全防護(hù)體系中起著非常重要的作用。攻擊者在獲取了安全設(shè)備的訪問(wèn)控制權(quán)限后，將能夠肆意修改各種安全策略從而破壞網(wǎng)絡(luò)安全的防護(hù)體系。由于硬件設(shè)備本身進(jìn)行物理破壞較難，黑客和攻擊者將會(huì)更多的關(guān)注該硬件操作系統(tǒng)的健壯性?；贔reeBSD或完全自主研發(fā)的硬件操作系統(tǒng)會(huì)不可避免的出現(xiàn)安全上的漏洞。

2009年，以CISCO為代表的設(shè)備商先后發(fā)生多起嚴(yán)重的安全漏洞，如CISCO Linksys WRTS54G 802.11g無(wú)線路由器允許黑客在用戶防火墻關(guān)閉的情況下任意訪問(wèn)路由器的網(wǎng)絡(luò)配置頁(yè)的漏洞，CISCO ACE設(shè)備管理器的A3(2.1)之前的軟件版本和CISCO ANM的ANM2.0之前軟件版本存在目錄遍歷漏洞，允許非授權(quán)訪問(wèn)ACE操作系統(tǒng)和主機(jī)操作系統(tǒng)文件；CISCO ASA Web VPN書(shū)簽功能繞過(guò)安全限制漏洞。

5 移動(dòng)設(shè)備領(lǐng)域的安全漏洞

移動(dòng)設(shè)備大量采用智能操作系統(tǒng)，并具有WiFi功能，新的應(yīng)用在安全方面上考慮較少，這為手機(jī)蠕蟲(chóng)的傳播創(chuàng)造了條件。今后針對(duì)iPhone和Andorid操作系統(tǒng)的手機(jī)的工具會(huì)越來(lái)越多。2009年出現(xiàn)了第一款對(duì)iPhone手機(jī)平臺(tái)的惡意程序“iPhone明星照”，這無(wú)疑表明手機(jī)操作系統(tǒng)已經(jīng)引起了黑客的關(guān)注。同時(shí)，現(xiàn)在可以運(yùn)行iPhone上的第三方應(yīng)用程序已經(jīng)超過(guò)10萬(wàn)個(gè)，程序種類(lèi)多且各軟件的開(kāi)發(fā)團(tuán)隊(duì)對(duì)質(zhì)量的把握有所差別，勢(shì)必造成大量的IPHONE的程序漏洞被挖掘出來(lái)。

6 以Adobe和Oracle為代表的應(yīng)用軟件安全漏洞

目前除了微軟的各種操作系統(tǒng)和應(yīng)用程序?yàn)榇蠹宜熘猓罅康牡谌綉?yīng)用程序如瀏覽器領(lǐng)域的Firefox、數(shù)據(jù)庫(kù)軟件領(lǐng)域的Oracle和MySQL、文檔編輯閱讀領(lǐng)域的Adobe等也和日常使用密切相關(guān)。根據(jù)Secunia等知名漏洞發(fā)布組織的數(shù)據(jù)顯示，以Adobe、Oracle、Firefox為代表的第三方應(yīng)用程序也是安全漏洞的高發(fā)區(qū)，在2009年僅CVE就發(fā)布了數(shù)十個(gè)可以形成“zero-day”的安全漏洞。