漏洞频曝考验安全企业能力与社会责任

互联网 | 编辑: 杨剑锋 2009-08-20 12:00:00转载-投稿 一键看全文

重大漏洞频频爆发,对国内安全厂商的技术能力以及社会责任心的提出了更高的要求。

BIND漏洞曝光

——访启明星辰ADLab安全专家

衡量一个信息安全企业不仅仅要看其技术实力、经济效益,更重要的是看其在与网络安全问题斗争的过程中对社会的贡献。尤其是近一年来,重大漏洞频频爆发,对国内安全厂商的技术能力以及社会责任心的提出了更高的要求。

因近期的BIND漏洞曝光事件,记者采访了启明星辰ADLab(积极防御实验室)副总工吴先生,为您解读漏洞背后的故事。

【情况介绍】

记者:作为安全专家,您能否介绍一下这次BIND漏洞曝光事件的前因后果?

吴:BIND是一个广为使用的开源DNS服务程序,DNS服务器是互联网基础设施之一,如果一个网络的DNS服务器遭到破坏,基本上来讲,这个网络就无法正常运营了。本次曝光的漏洞能使存在DNS解析的BIND服务产生一个内部错误,从而导致服务器停止运行,从破坏效果上来看,是属于拒绝服务攻击。

从技术角度来看,这是由于BIND服务程序自身的漏洞导致的,该漏洞产生的根本原因在于BIND程序的某段代码没能正确处理某种特殊请求,如果攻击者恶意制作一个这样的特殊请求,则BIND服务程序会彻底崩溃,其结果就是服务器无法向网络提供DNS服务。

记者:也就是说这个BIND漏洞会对我们的网络造成很大的破坏和影响是么?

吴:漏洞本身不会对我们的网络带来破坏,只有到攻击行为与漏洞结合才会带来事实的破坏,确切的说如果网络安全人员不能快速地对BIND漏洞进行处理,而有黑客利用此漏洞对网络进行攻击,那么就会对我们的网络造成很大的破坏和影响。因此用户获知漏洞存在并进行修补性行为越及时,网络被破坏的可能性越小,反之则可能性越大。

【安全厂商的对策】

记者:对于这类漏洞事件,一般安全厂商都是如何应对呢?

吴:对于漏洞事件,作为安全厂商必须保持时刻关注并及时向社会通报,尽可能快地升级产品,帮助用户进行修补,应对可能来临的网络攻击。

以本次BIND漏洞为例,启明星辰从一开始就给予了高度的关注,ADLab的安全专家在早期发现了该漏洞存在的可能之后,立即配合国家权威安全机构CN/CERT组织进行漏洞分析与确认。同时,启明星辰利用自身的企业网站、所能联系的媒体广泛协助CN/CERT进行该漏洞信息的传播,提醒广大网络安全管理人员尽快对该漏洞进行处理,避免该漏洞带来直接的安全危害。

其次,本着对客户负责的原则,启明星辰在第一时间通过邮件方式通知了所有能联系到客户,通知他们BIND漏洞已经被曝光,黑客近期很有可能利用该漏洞进行网络攻击与破坏,建议网络安全管理人员迅速进行BIND程序的调整或者通过防火墙过滤手段来保护自己的网络。当然也有用户由于对BIND程序的了解不足,提出由启明星辰协助其完成对该漏洞的响应,启明星辰的安全专家已经指导这些客户完成了安全增强,保证这些客户的网络不再遭受BIND漏洞所带来的威胁。

最后,为了更加持久地保护用户网络,启明星辰ADLab协助公司产品开发团队迅速进行了产品更新,在24小时之内实现了相关产品具备对该漏洞的发现与防御能力,只要使用启明星辰提供安全产品的用户尽快进行产品升级,其网络便得以保护。具备对BIND漏洞进行检测与防御的设备包括:启明星辰天镜漏洞扫描系统、天阗入侵检测系统、天清入侵防御系统、天清汉马USG一体化安全网关等。

我们也希望通过贵媒体广泛传播这些消息,提醒广大用户对该漏洞予以重视,一般情况下一个重大漏洞被公布后半个月到半年之内,形成攻击风暴的可能性比较大。

记者:对于不同级别的漏洞,应急处理的流程是否有所区别?

吴:对于类似的对互联网或者企事业网络有影响的漏洞或者攻击方法披露事件,启明星辰在多年以前就制定了一套流程进行应急处理,而且按照事件的重要程度进行了分级处理。像本次BIND漏洞事件,对整个互联网世界均有影响,属于最高级处理事件,对于这样的事件,启明星辰会调动多方资源进行应急处理,并且以实现一个安全企业的社会责任为第一原则去执行。

从历史数据来看,每年启明星辰对社会、对企业用户进行最新威胁通告与处理的事件有几十起,其中最高级别的处理有三到五次,但从近两年的经验来看,这两个数字都呈上升趋势。

提示:试试键盘 “← →” 可以实现快速翻页 

总共 2 页12
一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑