有漏洞的备份软件现在成为黑客们的新目标,他们可以从这里得到一些公司的机密。
有漏洞的备份软件现在成为黑客们的新目标,他们可以从这里得到一些公司的机密。
据非赢利组织SANS研究所的一项调查显示,虽然现在电脑用户已经知道及时给一些易受黑客攻击的目标打上了补丁
,但在一些广泛使用的软件还存在着安全漏洞。
黑客们现在的主要目标是一些桌面软件,如网络浏览器和媒体播放机,这些软件用户一般很少管它们,用户们将主要注意力都集中Windows操作系统和其它商务软件。
这家计算机安全组织称,2005年二季度共出现了422例比较明显新型漏洞,比今年一季度上升了11%。
Intelguardians安全公司的创建 人Ed Skoudis说,特别需要指出的是由CA计算机软件公司和Veritas 软件公司开发的备份软件中出现的漏洞,这两家公司的软件占据整个备份软件市场的三分之一。
Skoudis说:"人们往往只会备份一些重要的信息,如果不重要,也不会费神去备份它。而黑客利用这些备份软件中的漏洞,就可以得到一些敏感组织的机密信息。
在SANS的报告中列出了所有安全问题的修复方法,但是一些新漏洞却不能得到及时快速的修复。
据Qualsys软件公司的CTO Gerhard Eschelbeck介绍,一般来讲,系统管理员平均需要62天的时间来修复防火墙内的备份软件和其它软件的漏洞,而修复电子邮件服务器和其它与网络直接打交道的软件平均只需21天。
SANS首席执行官Allan Paller称,家庭用户修复这些问题需要的时间更长。
实际上,家庭用户使用的软件中的漏洞很多。以一些媒体播放器为例,如苹果的iTunes和RealNetworks公司的RealPlayer,黑客们通过一些受感染的MP3很容易就进入了用户的电脑。
Paller说,使用IE的用户就更容易会到攻击,用户们只要访问一些恶意网站就是感染上病毒。即使是一些开放源码软件如Mozilla和Firefox浏览器,其中也有安全漏洞。
网友评论