主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手
共:💬25 🌺52
讨论问题之前,先引用一段
上周在加拿大温哥华举行的全球黑客大赛中,继苹果MacBook Air笔记本被攻破之后,运行Vista的富士通笔记本也在大赛最后一天被攻破,三台分别运行Linux、Mac OS X和Vista的笔记本中,只有运行Linux系统的索尼Vaio完好无损。
大赛第一天,三部笔记本电脑系统完好无损。这一情况也在组织者的意料之中,因为大赛第一天只允许参赛者实施基于网络的攻击手段,并且不能与用户进行互动交流,这种类型的攻击目前还非常少见。但每过一天,奖金将会减半,不过攻击难度也会因放松规则而减少。
大赛第二天,Independent Security Evaluators的查利·米勒利用Safari浏览器的一个漏洞通过一个尚未使用的代码攻破了运行Mac系统的MacBook Air笔记本。米勒获得了1万美金的奖励,外加这台被攻破的MacBook Air。
大赛第三天,去年该大赛的获胜者之一、沙恩·马考勒在VMware的研究人员亚里山大·索蒂洛夫等人的协助下攻破了运行Vista的富士通笔记本电脑。
根据大赛的规定,在上述发现的漏洞被修补之前,马考勒和米勒不能透露漏洞的具体细节。但马考勒透露,他发现并利用的是一个跨平台漏洞,通过Java绕过了Vista的安全防护。
这篇报道说明了两个问题:
1.基于网络的攻击(俺称之为主动攻击),就是在知晓对方IP的前提下,利用各种手段探测,分析攻击目标的弱点,然后自动向攻击目标发出攻击“数据包”而攻击得手变得越来越困难。
2.基于OS,特别是浏览器的漏洞(BUG)采用钓鱼的方法(俺称之为被动攻击)成为攻击(被黑)的主要手段。实际上,俺已经在本栏目的多个帖子中或多或少的谈及了这个问题。
老铁,俺要喝水去了。
通宝推:高子山,
- 相关回复 上下关系8