张卫东 - 2005-8-2 8:51:00
http://www.sina.com.cn 2005年07月29日 09:45 天极yesky
国际网络安全公司Internet Security Systems(ISS)的X-Force Research小组主管Neel Mehta说:“杀毒软件有可能成为黑客用来潜入网络的入口,杀毒软件是一种主要的安全机制,安装是必要的。但同时,它也可能为攻击提供引导。”
Mehta和另一位ISS研究员Alex Wheeler在27日召开的黑帽简报大会(Black Hat Briefings)中,示范如何利用现有杀毒产品的已知或修补过的漏洞闯入系统。
过去一年来,ISS已在赛门铁克(Symantec)、McAfee、趋势科技和F-Secure等公司的杀毒产品中发现许多错误。
Yankee Group分析师在上月发表的研究报告就明确指出:“杀毒软件对黑客而言,就像随手可摘的果实。”随着微软Windows操作系统的可用漏洞日渐减少,黑客的目光也转向其它软件。
本届黑帽大会的示范项目和研究发表会中,只有少数以Windows为题。杀毒软件、U盘、Oracle和Cisco等成了重点。
SPI Dynamics的网络应用软件安全专家,将示范如何利用U盘进入封锁的安全系统。号称“坚不可摧”的甲骨文数据库,也在Red Database Security专家Alexander,与Argeniss的Esteban Martinez Fayo手下成功告破。ISS研究员Michael Lynn则将现场指示Cisco IOS(网络操作系统)的弱点,大规模的路由器攻击可能扰乱整个网络的运作。
© 2000 - 2024 Rising Corp. Ltd.