2003 安全趋势观察

观察一∶ 根据 CERT 的历史资料分析，2003 年第一、二季的弱点比起 2002 年并没有增加多少，但安全事件却几乎增加了两倍，2002 全年度是 82,094 件，但 2003 年第一、二季的安全事件就高达 76,404 件。(参考图一、图二)

分析一∶ 相关数据显示 2003 年网路攻击的成长速度快速的增加；美伊战争所导致的网路攻击也是影响安全事件增加的因素之一，但也显示出网路安全防御能力极需补强。

(图一)安全事件统计


(图二)安全弱点统计

观察二∶ 2003 年第一季公布的安全弱点有 606 件，第二季公布的安全弱点有 1387 件，第二季有明显的增加。但第一季所公布的弱点中包含较多的高风险安全弱点，第二季反而比较平静，但第三季初(7月) 所公布的安全弱点数及高风险弱点则明显增加，以 MicroSoft 来说，前 6 个月总共公布了 22 个弱点，但单单 7 月份一个月就公布了 MS03-023 - MS03-031 共 9 个安全弱点，另外一些市场占有率高的 Unix 系统所使用的服务、Database Serer、Router 等制造商也都相继公布安全弱点。(参考表一、表二)

分析二∶ 大量的攻击发生，通常是在安全弱点公布後的几个月内发生，尤其在 7、8 月份公布了大量高风险弱点，骇客们对於进一步利用这些弱点的兴趣是很高的，若各单位没有确实的修补这些漏洞，那下半年的安全事件肯定会大幅增加。因此各单位直到年底都必须提高警觉，避免成为下一波安全事件的受害者。

时间	弱点或事件	CVE
2003.1	MS SQL - SQL Slammer	CAN-2002-0649
2003.3	NetBIOS - WORM_DELODER.A
2003.3	IIS - Code Red.F
2003.3	Sun RPC XDR Buffer Overflow	CAN-2003-0028
2003.3	Snort RPC Buffer Overflow	CAN-2003-0033
2003.3	Sendmail Buffer Overflow	CAN-2002-1337
2003.3	IIS - WebDAV Buffer Overflow	CAN-2003-0109

(表一)2003 Q1 重要安全弱点与事件

时间	弱点或事件	CVE
2003.7	Cisco IOS Interface Blocked by IPv4 Packet	CAN-2003-0567
2003.7	MicroSoft RPC Interface Buffer Overrun(MS03-026)	CAN-2003-0352
2003.7	Windows DirectX MIDI Library Buffer Overflow(MS03-030)	CAN-2003-0346
2003.7	Microsoft SQL Server vulnerable to buffer overflow	CAN-2003-0232
2003.7	Oracle Database Server stack overflow
2003.8	Wu-FTPd fb_realpath() buffer overflow	CAN-2003-0466
2003.8	w32/Mimail Virus (MS02-014, MS02-015)

(表二)2003 Q3 重要安全弱点与事件

作者:中华龙网 蔡铭桔 (2003.8.7)
版权所有，如欲转载，请文章完整，或经本公司同意。