走近启明星辰积极防御实验室

互联网 | 编辑: 2005-10-09 00:00:00转载

WinWebMail是国内使用较多的一款Mail服务器,提供POP3/SMTP/IMAP4等服务。2005年7月24日,该产品推出了新版本3.7.0.1。

WinWebMail是国内使用较多的一款Mail服务器,提供POP3/SMTP/IMAP4等服务。2005年7月24日,该产品推出了新版本3.7.0.1。细心的用户会发现,相对3.6.3.1版本而言,新版本禁用了IMAP服务。原因很简单,该服务中存在远程整数溢出漏洞,让任何一个攻击者可以进行匿名的远程拒绝服务攻击。

是谁发现了这个漏洞,降低了用户的风险?谁是真正的幕后英雄?

和黑客赛跑

WinWebMail IMAP Login远程缓冲区溢出漏洞发现过程如下所示:

2005年5月31日,ADLAB分析并发现漏洞;

2005年7月11日,ADLAB通知原厂商;

2005年7月24日,该厂商推出新的版本3.7.0.1,在新的版本中禁用了IMAP服务。

现在,漏洞已经成为病毒或黑客的最佳武器,只有抢在黑客之前发现漏洞,并想办法将它修补好,才能减轻用户所面临的安全隐患。而漏洞发现和修补,仅靠软件厂商本身是远远不够的,更多地还要靠安全厂商的协作。启明星辰就以用户的安全为最高追求目标,自成立之初就在和黑客赛跑,取得了相当不错的成绩。

启明星辰拥有着雄厚的技术功底和对安全的深刻理解,在攻守之间把握住了安全的内涵,赶在黑客之前为各大厂商提供了许多新的漏洞信息。启明星辰对国内外最新的网络系统安全漏洞与应用软件漏洞一直进行着最及时和最紧密的跟踪,对重大安全问题更会成立专项研究小组进行技术攻关,已经陆续发现了Windows、Unix、Linux系统以及某些应用软件中存在的多个严重安全漏洞,并以一种负责的态度协助厂商修复这些漏洞。

比如IE非正常解析jpg扩展名文件漏洞、Vmware GSX Server缓冲区溢出漏洞、OpenOffice DOC文档处理堆溢出漏洞、Linux 2.6.*内核Capability LSM模块进程特权信任状本地权限提升漏洞、Windows winhlp32.exe 堆溢出漏洞、Windows ani光标文件处理内核崩溃和内核拒绝服务漏洞等,都是ADLAB首次发现的。此外,目前在国外获得大量应用的著名即时通讯程序Jabberd存在的多个远程漏洞中,有两个为安全风险较高的远程缓冲区溢出漏洞,就是由ADLAB研究发现的,已经被CVE组织收录,获得了该组织机构惟一的标识号。

熟悉漏洞,拦截黑客

启明星辰的漏洞库不仅“新”,而且“全”,涵盖了4500条以上信息,远高于CVE收录的1800余条漏洞信息。其中,启明星辰的漏洞库中还特别收录了许多具有中国特色的产品存在的漏洞,从而为中国用户提供了更加全面的安全保障。不久前,启明星辰公司还推出了自主研发的、能够有效管理漏洞和攻击方法的漏洞信息管理系统——天镜漏洞信息资源库。该系统不仅完全符合我国漏洞库(CNCVE)规范标准,而且也同时兼容国际CVE(Common Vulnerabilities & Exposures,通用漏洞披露)标准,其系统库中有大量漏洞信息、漏洞补丁信息和大量验证工具,是国内最为权威的漏洞信息管理与检索系统。

而且,天镜脆弱性扫描与管理系统还通过了国际安全组织CVE严格的标准评审,获得最高级别的CVE兼容性认证(CVE Compatible),从而成为国内厂商中唯一获得CVE认证的漏洞扫描产品,这也是启明星辰公司继2004年天阗(tián)入侵检测与管理系统获得CVE兼容性认证后,再次获得此权威认证的又一款产品,它标志着启明星辰公司无论在入侵检测,还是在漏洞扫描的技术实力已得到了国际权威组织的充分认可。

英雄总在幕后

网络安全是个动态的过程,病毒或攻击不可能凭空出现,肯定是人为编写或者推动的。病毒编写者会不断尝试新的技术,黑客也必然尝试新的方法、挖掘新的漏洞。因此,必须有积极进取、技术领先的团队来克制他们。ADLAB就是启明星辰的“王牌”,启明星辰的产品线、核心技术都由ADLAB支撑,各种漏洞信息也均出自ADLAB。

ADLAB成立于1999年,拥有专职研究技术人员近20人,其核心成员在国内、国际网络安全业界具有相当知名度。他们的任务就是专注于网络安全基础性研究,密切跟进国内、国际漏洞机理研究的最新进展,探寻各种操作系统与应用软件的安全性特征,建立全面专业的漏洞库,提升取证、验证技术水平,模拟出真实的网络环境,为客户提供全面响应服务。通过深入研究包括网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术和基于Web的入侵与防御体系技术等,ADLAB为启明星辰的安全产品、安全服务与项目的研发提供强有力的、动态的技术实现保障,为安全服务提供前瞻性、专业化的指导意见,同时还可以为客户提供更加专业、完整、全面的安全解决方案。

ADLAB在背后支撑着天阗NIDS、HIDS事件库、IPv6事件库以及漏洞资源信息库,针对重要漏洞能够在几小时内提供紧急升级,可以在重大蠕虫出现前预警,并担负着对SOC知识库的支持。同时,ADLAB还可以进行黑客攻击溯源及攻击行为分析,比如为武汉某大学、南京某国有单位的SYNflood拒绝服务攻击溯源,并利用蜜罐系统追捕入侵者。

更主要的是,ADLAB还担负研究前瞻性技术的使命,不断研究新的安全理论,比如编译环境的安全、无线安全、手机安全等。尽管ADLAB这些前瞻性的安全研究可能不会立刻落实到产品上,但却完全符合启明星辰的风格——不仅帮用户解决眼前的安全威胁,还要帮助用户预见各种可能的风险,使用户获得全面的安全。网络安全产品不同于网络设备,除了产品本身之外,更多地还是依靠产品背后的支撑团队,他们精湛的专业技术水平、迅速的应急反应能力、丰富的解决问题经验,都为启明星辰赢得用户信赖奠定了坚实的基础。(转自赛迪网)

 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑