至今無(wú)法解決的三種系統(tǒng)漏洞

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

與Web安全應(yīng)用公司W(wǎng)atchire的安全研究總監(jiān)Danny Allan促膝而談，他總結(jié)到：這是幾年來(lái)第一次，人們走出黑客大會(huì)的主會(huì)場(chǎng)，搖頭聳肩表示無(wú)奈，因?yàn)橛幸恍┞┒粗袢詻](méi)有解決方案。

首當(dāng)其沖的是Joanna Rutkowska的Blue Pill虛擬rootkit，Blue Pill在去年的黑客大會(huì)激起了人們廣泛地討論，從一開(kāi)始到現(xiàn)在，新研究的、經(jīng)過(guò)證明的各種檢測(cè)方法都對(duì)其無(wú)效。Matasano的Tom Ptacek和Nate Lawson在某天早晨開(kāi)來(lái)一個(gè)會(huì)，決定做一項(xiàng)具有挑戰(zhàn)性的工作，試圖證明沒(méi)有什么是100%不可能檢測(cè)的，這項(xiàng)工作冠名“不要告訴Joanno，虛擬Rootkit已經(jīng)死了”。

然而，Rutkowska對(duì)所有關(guān)于Blue Pill的檢測(cè)方法做了測(cè)試，并發(fā)現(xiàn)統(tǒng)統(tǒng)都以失敗告終。不能說(shuō)Rutkowska是在傷口上撒鹽，但經(jīng)過(guò)對(duì)Matasano檢測(cè)方案的測(cè)試，仍舊是失敗。

不管怎么說(shuō)，Blue Pill都是一種尚無(wú)切實(shí)可行防御辦法的攻擊形式，盡管幸運(yùn)的是，還沒(méi)有發(fā)現(xiàn)基于Blue Pill的攻擊，但Windows Vista用戶(hù)人心惶惶，沒(méi)人希望這種狀態(tài)持續(xù)下去?，F(xiàn)在越來(lái)越多的駭客在討論Blue Pill，利用它作為武器進(jìn)行攻擊只是一個(gè)時(shí)間問(wèn)題。

第二個(gè)無(wú)法真正解決的是anti-DNS pinning攻擊，該攻擊理論由David Byrne發(fā)明。IOActive的滲透測(cè)試主管Dan Kaminsky從另一個(gè)方面也得出了同樣的結(jié)論，這種攻擊發(fā)揚(yáng)了DNS重邦定漏洞，Kaminisky認(rèn)為，想要繞過(guò)防火墻、穿透VPN或遠(yuǎn)程獲取任何資源，所有這些只要通過(guò)anti-DNS pinning向用戶(hù)彈出一個(gè)被感染的Web瀏覽器。

DNS問(wèn)題與XSTL(擴(kuò)展表語(yǔ)言變形)問(wèn)題(其可以執(zhí)行任意代碼)有共同的相同點(diǎn)，那就是攻擊載體是“純的”，也就是說(shuō)沒(méi)有利用任何bug和錯(cuò)誤，他們的攻擊思想正符合設(shè)計(jì)的初衷。

最后一個(gè)至今無(wú)藥可救的是JavaScript惡意軟件，在客戶(hù)端對(duì)此沒(méi)有切實(shí)可行的防御辦法。

這里對(duì)這些攻擊方法不做深入介紹，今天要說(shuō)的重點(diǎn)是：對(duì)這些潛在的攻擊唯一的解決辦法是研發(fā)好的軟件、編寫(xiě)好的代碼。對(duì)于Blue Pill來(lái)說(shuō)，編寫(xiě)好的內(nèi)核。作為消費(fèi)者，對(duì)此無(wú)能為力。

幾天來(lái)第一次，黑客就像打開(kāi)了潘多拉寶盒。我們真的愿意了解這些無(wú)法解決的攻擊嗎?是的，我們?cè)敢?。假如研究者沒(méi)有發(fā)現(xiàn)這些細(xì)節(jié)，并且沒(méi)有這么激烈地討論這些問(wèn)題，那么不懷好意的人會(huì)首先發(fā)現(xiàn)他們。事實(shí)上，Blue Pill是個(gè)很好的例子，Rutkowska公布了潛在威脅的細(xì)節(jié)，遠(yuǎn)在威脅成為現(xiàn)實(shí)之前就引起了熱烈的討論。(在Vista大范圍普及之前，就早早地引起了重視)這種遠(yuǎn)見(jiàn)卓識(shí)可以幫助研究者在引起重大問(wèn)題前構(gòu)建防御。(中國(guó)信息安全網(wǎng))