3月第四周安全要闻回顾:Linux路由遭打击 新技术感染BIOS
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-18
BIOS提供的底层功能隐藏自己的痕迹,因此现有的操作系统和反病毒软件可能无法有效的检测和清除这类恶意软件.笔者觉得,要防御这种基于BIOS的Rootkit,现有最可行的方法还是将BIOS的写保护选项打开,防止用户误操作或被恶意软件刷新BIOS;用户如果决定要更新BIOS,在进行刷新操作前最好使用MD5或数字签名方式,验证该BIOS更新程序是安全的.
漏洞攻击:多个软硬件厂商产品纷纷爆出漏洞;关注指数:高 在三月份的一周(也是第一季度的一周)里,各软硬件厂商发布的漏洞公告再次成为安全业界一道特别的风景线:浏览器厂商Mozilla确认,其主流的浏览器Firefox 3.0.x版本中存在一个内存错误漏洞,特定条件下触发将会引起浏览器执行不可预测的行为,攻击者可以利用该漏洞在Firefox用户的系统上安装恶意软件,据信利用该漏洞的示例代码已经发布到互联网上.Mozilla的开发人员已经在针对该漏洞编写更新程序,并计划于4月初推出,到时Firefox用户注意开启浏览器的自动更新功能即可. 惠普HP在市场上广受欢迎的网络管理系统HP OpenView在本周也爆出多个严重的安全漏洞,这些漏洞存在于HP OpenView的Web服务器对HTTP请求的处理过程,攻击者在了解这些漏洞的前提下,只需要通过特定格式的HTTP请求就能通过这些漏洞在HP OpenView服务器上执行命令. 网络管理系统能有效提升企业对大型网络和服务器群的管理能力,攻击者对企业内网中的网络管理服务器发起攻击,将可能更容易的获得网络中其他服务器的控制权,最起码也能缩短管理员得知攻击的时间.惠普已确认HP OpenView中这些漏洞的存在,并以发布相应的支持信息,用户可通过HP技术支持网站了解信息和下载修补这些漏洞的更新补丁.
http://www.cisco.com/warp/public/707/cisco-sa-20090325-bundle.shtml 安全技术和研究:安全和攻击新技术层出不穷;关注指数:高 传统的键盘记录攻击技术基本上可以分成软件和硬件两类,用特定的键盘记录软件插入到用户的系统上,自动记录用户输入的每一个字符;或通过在键盘和主机之间插入一个小的击键记录设备,完成键盘记录攻击.不过上述的键盘攻击方式都是需要修改目标系统的软硬件环境,容易被用户所察觉.在上周的CanSecWest会议上,研究人员推出了一种新的键盘记录方式,即通过激光来记录用户的击键记录. 这种攻击方式类似于传统的激光窃听手段,,攻击者需要有能够直接看到目标用户计算机的视线距离,然后通过激光麦克风,攻击者能够收集到目标用户每次敲击键盘的声音.键盘上每一个键的敲击声音与其他的有所区别,攻击者只需要收集到足够多的样本,并结合字典自动匹配技术,就能完整的还原出用户在键盘上的每一次击键.这种键盘记录方式不会对用户系统产生影响,因此目标用户很难发现自己已经被别人监控,尤其是在公共场合如咖啡厅等使用自己的笔记本计算机更是如此.这个研究看起来挺科幻?说不定现在使用这种攻击原理的键盘记录产品已经装备到私家侦探或其他调查人员手上了.
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于3月第四周安全要闻回顾:Linux路由遭打击 新技术感染BIOS的所有评论