公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 

作业系统本身的 UPDATE,是不是就能够修补所有的弱点?
各家作业系统,往往提供所谓的 Update 的确是修补时最常用的方式, 但是却不一定能够完全修补网路环境中所有弱点,因为相对的可能发生问题如下∶
  • 目前 Update 版本未收录(可分类成立即性攻击和政策因素)
  • 只针对该产品线进行修补,与附带安装弱点
  • 下载版本跳跃或不当升级,将导致修补不完全。
  • 环境执行「实体隔离」
  • 其他新型态攻击方式

目前 Update 版本未收录(可分类成立即性攻击和政策因素)
    立即性攻击∶
    如使用者最常用的 OFFICE 系列近日发生,零时差攻击弱点(zero day attack)..也就是针对产品刚上市 曝光,随即就有能找出弱点予以攻击或是移植恶意程式,或是在现有产品发现弱点在原厂尚未有修 补方式公布前,采取立即性攻击。

    如果於网路弱点评估服务下,将对於此弱点进行评估报告并通知使用者,就攻击原理与防护方式,在原厂尚未立即修补方案前,让您事先防范与避免攻击,进而移除木马或恶意程式。

    政策性因素∶
    如因原厂旧型应用/驱动程式或作业系统核心变更停产,或是经原厂评估或是疏忽并未收录,导致於 经修补程序执行後,还是有相关弱点发生。

    如果於网路弱点评估服务下,将对於此弱点进行评估报告,告知您弱点目前依然可能存在,并提出适当建议,请您进行更新升级或核心变更。当然如果是停止服务与维护的应用程式,则是建议您进行替换避免弱暴露遭受攻击。
只针对该产品线进行修补,与附带安装弱点
    产品无收录其他软体与修补∶
    当然这是最常见的情况,因为鲜少产品会收录其他公司修补/驱动程式,除非是有必性与相关服务。

    产品收录其他软体与修补∶
    如果公司於收录其他软体或是工具程式组时,忽略检查所提供软体版本本身是不是已存在既有弱点漏洞,在使用者初次安装之後,其实也将弱点同时安装,弱点风险当然也一起增加。

    於网路弱点评估服务下,您可以迅速的在弱点报告中选择修补下载或是建议设定。
下载版本跳跃或不当升级,将导致修补不完全。
    下载修补版本跳跃∶
    基本上原厂提供升级通知时,如果包装不完全或是下载/映射点放置不完全,或是下载过程发生异常,将可能导致修补或更新失败,所以在您下载任何修补档时,请记得请使用支援续传之下载软体下载。

    另外请注意,下载时确认为原厂下载点,因为目前网路钓鱼网站与恶意映射网页,将可能让您下载 包含木马或病毒的修补程式,让弱点不仅没有修补,还让您越补越大洞。

    不当软体升级∶
    正因未正式发行软体,提供测试或抢鲜版的盛行,或是外挂模组,让使用者在尝鲜并未考风险的心 态下安装,有时候新版的确是带来更多功能与方便,但是相对来说也带来了更多风险,新通讯方式 与服务的提供,也提供了有心人士对新服务尝试新攻击方式的管道,

    於网路弱点评估服务下,您可以轻易测试环境中,所有可能引起攻击的弱点。
环境执行「实体隔离」
    网路环境采取内外网实体隔离或是风险区切割,如果无 SUS (Software Update Services) 等同类型架构 协助环境主机升级,原则上Update就英雄无用武之地,不论您怎按都无法升级使用。

    於网路弱点评估服务下,您可以选择以HTML报表形式,於外网或任何可下载环境进行下载更新。
其他新型态攻击方式
    目前政府部门与部分企业,在资安管理上采取「实体隔离」管制,落实机敏资料不外 政策,实际隔离 内网外网防止恶意攻击,综观目前以网路、USB、1394、COM、读卡机等实体层传递介面,乃至於无线 网路、红外线、蓝芽┅等无线资讯传输装置的盛行,其实也提供了攻击模式之外事实上创新的攻击手段 也不断翻新。

    所以正确与适当的定时进行网路弱点评估(Network Secure Scanner),与执行弱点评量修补是有其绝对的必要性。
本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor
  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476