公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 

2004 年一、二季安全弱点事件分析
观察一∶
2004 年相关数据显示,在於网路事件与提醒之间的动作,越来越频繁与被重视,在【美国电脑紧急事件反应小组(CERT) 2003 年终报告】中,2003年弱点数为 3,784 个,2003年安全事件为 137,529 件,可以了解到网路的整体环境,所发现的弱点与安全事件是不成正比的在成长,近几年来被发掘的弱点数的成长并没有太多,但攻击事件却是逐年的增加中,而所影响的层面也越来越广泛。

时间 安全事件/弱点警示
2004.2 Microsoft Windows ASN.1 LSASS.EXE Remote Exploit (MS04-007).
2004.3 木马偷密码 网路银行遭盗领
2004.4 思科发布漏洞警告提醒用户修补弱点
2004.4 微软一次修补数十个漏洞
2004.5 国内企业电脑遭骇客大规模入侵植入木马
2004.5 三分之一邮局电脑瘫痪,今正常作业


分析一∶
2004年5月3日 杀手病毒造成三分之一邮局电脑瘫痪,是利用2004年4月14日微软发布的 MS04-011 弱点,在同年五月初被设计成 "Sasser" 的蠕虫,这个弱点被公布到利用攻击时间不到 20 天,并又在一个星期之间又推出了 4 个版本变种 "Sasser"。

2004 年重大安全事件发生最常被攻击的导因:
  1. 利用已经公布的弱点,设计成蠕虫,大量散布与影响层面大幅提升。
  2. 利用已经公布的弱点,针对特定对象,进行攻击与装置木马,进行监控动作。

这种攻击手法的事件已不是 2004 年才出现的问题了,从 2002 年 Code Red 与 2003 年疾风(Blaster), 到 2004 年 五 月 "Sasser" 都是采用这一种手法,DragonSoft 安全小组在经过长达 2 年的观察与分析做了下列几点归类分析:
  1. 弱点从公布到利用的时间越来越短,由 1~6 个月的时间,到 2004 年只用 20 天的时间。
  2. 显性攻击:利用弱点设计蠕虫,大量散布,互相感染,轻则一连串的瘫痪无法运作,重则被植入木马,资料外 。
  3. 隐性攻击:利用弱点,运用电子邮件、FTP、WEB....等等各种方式。针对特定的对象,在使用者不知道的情况下,进行攻击取得权限与安装木马程式,当使用者发现时,它可能带来的伤害是无法计算。
  4. 攻击事件有 95% 以上,是利用既有被发现的弱点,去利用与攻击。

观察二∶ 国际安全组织 CVE 在 2004 年 1-4 月公布 268 个弱点,伺服器为 111 个弱点,占了整体弱点 41.4%,一般应用为 81个弱点,占了整体弱点 32.1%,作业系统为 56 个弱点,占了整体弱点 20.1%。


(图一)ICAT 2004 年 1-4 月安全弱点类型与数量统计


分析二∶
近几年来安全事故增多的另一个原因是去年对广泛应用的软体攻击大大增加(图一)。应用软体最受欢迎的弱点类别,整体上以 Web、Mail、档安传输类型弱点较受到欢迎,因为这些 Server 与相关的应用软体,每个单位或是个人对外的沟通管道, 必须要开放在网路上应用,相对也会有较高的安全风险。2004 年最受欢迎 TOP 10 安全弱点(表一),2004 年 1-5 月受到骇客欢迎的弱点与利用这些弱点去进行攻击以应用形弱点居多。因应需求的增加各种远端与应用软体产生,前阵子 SoftEther 是以软体的角度来模拟区域网路的功能,它可以轻易穿透企业防火墙,各单位直到年底都必须提高警觉,了解弱点公布与更新状态,避免成为下一波安全事件的受害者。
时间 弱点或事件 CVE
2004.1 OpenSSL ASN.1 阻断服务弱点 CAN-2003-0851
2004.2 MS04-004:MS IE 包含不当 URL 弱点 CAN-2003-1025
2004.3 HP Web Jetadmin setinfo.hts Script 目录横越弱点  
2004.3 Apache mod_ssl HTTP 请求阻断服务弱点 CAN-2004-0113
2004.3 MS04-009:MS Outlook 执行任意程式码弱点 CAN-2004-0121
2004.4 IPSwitch WS_FTP REST 阻断服务弱点  
2004.4 MS04-012:Windows RPCSS 阻断服务弱点 CAN-2004-0116
2004.4 MS04-011:Microsoft Windows LSASS 弱点-NT5 CAN-2003-0533
2004.4 Cisco 6500、7600 VPNSM 模组阻断服务弱点  
2004.5 SoftEther Virtual Client  
More 弱点分析
(表一)2004 最受欢迎 TOP 10 安全弱点



作者:中华龙网 赖妍帆 (2004.5.20)
版权所有,如欲转载,请文章完整,或经本公司同意。
Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate
  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476