Immunity公司应客户的要求,公布针对Windows TCP/IP安全漏洞攻击代码。客户希望提供代码,来检测他们自己网络的风险程度。该公司的首席技术总监Dave Aitel表示。但是,有的IT管理员却对该代码广泛传播表示担忧。
1月8日,微软发布了两个安全更新,其中的MSO8-001提到TCP/IP缺陷。本周早些时候,位于迈阿密的Immunity公司公布了该TCP/IP漏洞的攻击码。在周三的电话采访中,Aitel说,这些代码表明该漏洞相当容易遭受攻击,反驳了微软的不可能出现大规模对此漏洞进行攻击的声明。在Immunity的网站上,你可以看到演示攻击的Flash文件。
“我认为人们并没有低估该漏洞存在的风险,如果对此有怀疑的话,攻击代码就应该可以消除这个风险。”Aitel说。
问及是否担心代码会被带有恶意的人利用时,他说:“像这个漏洞一样重要的任何事情都会引起不同行业各种人的兴趣。对我们而言,我们要做的就是判断我们真正面临的风险有多大。你真的不需要知道某些事情将如何影响你的环境,除非你有东西可以在你的网络上进行测试。”
他提到他的客户大部分都是员工人数超过千的大型企业。他们提出攻击代码的要求,这样,代码就可以用于衡量漏洞对具体的IT环境带来的风险程度。
Matocha Associates公司是一家从事建筑、工程、工程承包和建筑管理的公司,它的IT总监Jeffrey Jarzabek说,Immunity公司的出发点是好的。但是他担心将该代码公布与众可能害处多过益处。
“将代码公开,就像打开了潘多拉盒子。”Jarzabek说,“MS08-001发布的是严重的TCP/IP漏洞,该漏洞可能攻击整个系统,进而整个网络。”
在研究圈内有这样一种普遍的观点:曝光攻击方式将有助于厂商看到他们安全的弱点,并采取措施解决。对此,Jarzabek拒绝加以评论。
“证明微软是错误的,或者证明人不如己,产生的是一种自大感,但……公布详细的攻击漏洞的代码却是愚蠢的。”他说。
对于如果公司停止公布攻击代码,包括Aitel的公司,那么每个人都会安全无事的观点,Aitel表示反对。他说,事实上,带有恶意目的的人总是不断地在寻找漏洞,并进行攻击。所以,更好的办法是确保善意的人也拥有同样的信息,这样,他们就可以建立更好的防御。从技术而言,黑客圈从八月份就已经知道Windows存在的TCP/IP漏洞,很有可能,有人已经将他们的代码挂上了。
“无论我们对此做不做研究,人们总会有这些东西。”他说,“对我而言,对外宣称我们是唯一研究水平达到这种程度的公司,是丝毫没有任何意义的。我不知道是否早就有了对该漏洞进行攻击的其他方式。”
网络工程师Edward Ziots说,公布攻击代码的做法是一把双刃剑。一方面,IT人员不能完全相信来自微软安全回应中心的所有信息,因为尽管微软自己有代码,而且可能有经验丰富的程序员,但是他们看待问题的角度不一定和其他安全研究人员一样。
“我们以前也看到过其他的TCP/IP缺陷和WMF缺陷,微软知道存在攻击,但并不认为事情很严重,所以往往等上几个月后才为客户提供补丁。”Ziots说。
Ziots还说,他不是很支持那些曝光零日攻击漏洞,随之立刻公布攻击代码的研究人员,因为这样会令IT商家和厂商处境危险。不过,他相信Immunity这次的做法处理得当。
他赞同Aitel的观点,认为对IT商家来说,使用经验黑客可能采用的同种攻击程度,运用攻击码在自己的系统中进行渗透测试是有益无害的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Adobe Reader漏洞曝光 打开PDF文件需谨慎
9月9日消息,据国外媒体报道,研究人员发现一种高级的攻击代码正在网络上传播。这种攻击代码利用最新版本Adobe Reader软件中的一个严重的安全漏洞实施攻击。
-
Metasploit创始人认为软件安全漏洞问题没有尽头
Metasploit的创始人H.D.Moore指出,虽然安全软件编程人员做得越来越好,所开发的应用程序bug越来越少,但是应用程序数量的持续增加却导致新型软件漏洞的数量有增无减。
-
黑客公布“零日”攻击代码 赛门铁克为企业及个人用户支招
赛门铁克监测到一起利用微软IE浏览器中的“零日”漏洞发起的黑客攻击,这种攻击会影响到Windows XP和Vista操作系统中的IE6和IE7, 同时不排除会影响到……
-
IE zero-day显示漏洞攻击代码问世
一种新的公开攻击代码出现了,它针对的是IE中的一个尚未打补丁的显示漏洞,这一漏洞能够让黑客发动路过式攻击并在受害者的机器上散布恶意软件,它影响到……