康 峰

（太原理工大學(xué)，山西 太原 030024）

2009年的信息安全領(lǐng)域有很多安全事件發(fā)生，典型如Conficker蠕蟲、中國電信六省斷網(wǎng)事件，朝鮮DDos攻擊事件、百度DNS劫持事件、社交網(wǎng)絡(luò)危險(xiǎn)等等，每一個(gè)安全事件都對互聯(lián)網(wǎng)安全造成了大范圍的極其嚴(yán)重的影響?；趥鹘y(tǒng)的攻擊手段如DDos爆發(fā)出新的威力，新的基于Web2.0的攻擊也開始大范圍爆發(fā)，同時(shí)蠕蟲木馬也在呈井噴式增長，形成了極其多樣的攻擊模式；其中最為嚴(yán)重的就是Conficker，該蠕蟲以微軟Windows操作系統(tǒng)MS08-067漏洞進(jìn)行傳播，全球已有超過1 500萬臺(tái)電腦受到感染；受此影響基于微軟的安全漏洞研究一時(shí)間成為黑客的焦點(diǎn)。在今后的一段時(shí)間內(nèi)，在安全漏洞研究領(lǐng)域，微軟操作系統(tǒng)的安全漏洞仍然是研究的焦點(diǎn)。

1 Window7的安全漏洞

在Windows7正式發(fā)布前，WindowsXP操作系統(tǒng)已經(jīng)發(fā)布多年，用戶使用范圍廣，SP大規(guī)模補(bǔ)丁升級也進(jìn)行了多次。與此同時(shí)隨著IE瀏覽器的不斷升級，針對IE7或IE8的安全漏洞也在逐漸增多。2009年微軟的月度補(bǔ)丁發(fā)布進(jìn)行了幾次規(guī)模很大的安全漏洞升級，如2009年4月份發(fā)布了23個(gè)安全漏洞、6月份發(fā)布了31個(gè)安全漏洞，7月份發(fā)布了18個(gè)安全漏洞、8月份發(fā)布21個(gè)安全漏洞，9月和10月發(fā)布14個(gè)安全漏洞、12月發(fā)布12個(gè)安全漏洞等等，這些漏洞的規(guī)模發(fā)布從另外一個(gè)側(cè)面反映出微軟仍然是安全漏洞的生產(chǎn)大戶。

同時(shí)，微軟最新發(fā)布的Windows7，其系統(tǒng)安全在整體的安全方面進(jìn)行了很多方面的改進(jìn)，受到了用戶的廣泛好評。但隨著Windows7的市場份額增長，黑客將會(huì)把注意力轉(zhuǎn)向Wndows7。盡管微軟宣稱這是其有史以來最安全的民用補(bǔ)丁系統(tǒng)，但是仍然存在不少的安全隱患；在2009年10月的微軟補(bǔ)丁周期發(fā)布中，就又5個(gè)涉及到Windows7的系統(tǒng)漏洞補(bǔ)?。欢卺槍indows7的各種破解版本也逐漸流行起來，所以針對Windows的安全漏洞將逐漸增多，基于Windows7的漏洞將會(huì)成為惡意程序疫情爆發(fā)的主要原因。

2 基于Web2.0的應(yīng)用漏洞

Web2.0的應(yīng)用在當(dāng)今的互聯(lián)網(wǎng)有非常深遠(yuǎn)的影響。和早期的Web1.0的以瀏覽器獲取信息為主的方式不同，Web2.0更注重用戶的交互作用，用戶既是網(wǎng)站內(nèi)容的消費(fèi)者，也是網(wǎng)站內(nèi)容的制造者。隨著Web2.0在國內(nèi)的流行，以博客和SNS社交網(wǎng)絡(luò)為主體的應(yīng)用逐漸興起，如博客網(wǎng)、DoNew IT社區(qū)、百度貼吧、開心網(wǎng)等。

在 Web2.0 的框架下，Java Applet、ActiveX、Cookie、Ajax 等技術(shù)被大量應(yīng)用，當(dāng)用戶使用瀏覽器查看、編輯網(wǎng)絡(luò)內(nèi)容時(shí)。采用了這些技術(shù)的應(yīng)用程序會(huì)自動(dòng)下載并在客戶端運(yùn)行，采用了這些技術(shù)的應(yīng)用程序被惡意使用，便可竊取、改變或刪除客戶機(jī)上的信息。對于惡意程序的侵害，用戶很難實(shí)時(shí)判斷出程序的性質(zhì)，因此，在獲得高度交互的Web服務(wù)時(shí)，如何抵御這些安全威脅顯得尤為重要。最近一段時(shí)間先后發(fā)生多次基于Web2.0的SQL注入攻擊及跨站腳本的攻擊，預(yù)計(jì)未來一段時(shí)間基于Web2.0的漏洞分析仍然是漏洞挖掘的重點(diǎn)。

3 針對DNS服務(wù)的安全漏洞

從暴風(fēng)影音DNS解析故障造成多省網(wǎng)絡(luò)中斷、Bind9DNS服務(wù)程序重大漏洞的發(fā)現(xiàn)，到Twitter的DNS記錄遭到篡改，再到百度DNS被劫持，網(wǎng)民訪問百度失敗及主頁被替換等等，越來越多的攻擊指向DNS。通過DNS服務(wù)漏洞提升管理權(quán)限并對DNS域名解析服務(wù)進(jìn)行攻擊，將造成大范圍的安全事故。同時(shí)現(xiàn)階段很多內(nèi)容服務(wù)商的DNS域名解析依賴于外部的DNS服務(wù)提供商，甚至是基于開源代碼的DNS服務(wù)程序，這也是造成這一現(xiàn)象的主要原因。考慮到這種攻擊的快速傳播性和嚴(yán)重危害性，今后一段時(shí)間針對DNS服務(wù)的漏洞研究將繼續(xù)升溫。

4 硬件設(shè)備安全漏洞

硬件設(shè)備尤其是安全類硬件設(shè)備在網(wǎng)絡(luò)安全防護(hù)體系中起著非常重要的作用。攻擊者在獲取了安全設(shè)備的訪問控制權(quán)限后，將能夠肆意修改各種安全策略從而破壞網(wǎng)絡(luò)安全的防護(hù)體系。由于硬件設(shè)備本身進(jìn)行物理破壞較難，黑客和攻擊者將會(huì)更多的關(guān)注該硬件操作系統(tǒng)的健壯性?；贔reeBSD或完全自主研發(fā)的硬件操作系統(tǒng)會(huì)不可避免的出現(xiàn)安全上的漏洞。

2009年，以CISCO為代表的設(shè)備商先后發(fā)生多起嚴(yán)重的安全漏洞，如CISCO Linksys WRTS54G 802.11g無線路由器允許黑客在用戶防火墻關(guān)閉的情況下任意訪問路由器的網(wǎng)絡(luò)配置頁的漏洞，CISCO ACE設(shè)備管理器的A3(2.1)之前的軟件版本和CISCO ANM的ANM2.0之前軟件版本存在目錄遍歷漏洞，允許非授權(quán)訪問ACE操作系統(tǒng)和主機(jī)操作系統(tǒng)文件；CISCO ASA Web VPN書簽功能繞過安全限制漏洞。

5 移動(dòng)設(shè)備領(lǐng)域的安全漏洞

移動(dòng)設(shè)備大量采用智能操作系統(tǒng)，并具有WiFi功能，新的應(yīng)用在安全方面上考慮較少，這為手機(jī)蠕蟲的傳播創(chuàng)造了條件。今后針對iPhone和Andorid操作系統(tǒng)的手機(jī)的工具會(huì)越來越多。2009年出現(xiàn)了第一款對iPhone手機(jī)平臺(tái)的惡意程序“iPhone明星照”，這無疑表明手機(jī)操作系統(tǒng)已經(jīng)引起了黑客的關(guān)注。同時(shí)，現(xiàn)在可以運(yùn)行iPhone上的第三方應(yīng)用程序已經(jīng)超過10萬個(gè)，程序種類多且各軟件的開發(fā)團(tuán)隊(duì)對質(zhì)量的把握有所差別，勢必造成大量的IPHONE的程序漏洞被挖掘出來。

6 以Adobe和Oracle為代表的應(yīng)用軟件安全漏洞

目前除了微軟的各種操作系統(tǒng)和應(yīng)用程序?yàn)榇蠹宜熘?，大量的第三方?yīng)用程序如瀏覽器領(lǐng)域的Firefox、數(shù)據(jù)庫軟件領(lǐng)域的Oracle和MySQL、文檔編輯閱讀領(lǐng)域的Adobe等也和日常使用密切相關(guān)。根據(jù)Secunia等知名漏洞發(fā)布組織的數(shù)據(jù)顯示，以Adobe、Oracle、Firefox為代表的第三方應(yīng)用程序也是安全漏洞的高發(fā)區(qū)，在2009年僅CVE就發(fā)布了數(shù)十個(gè)可以形成“zero-day”的安全漏洞。