本周（0507至0513）的新聞熱點集中惡意軟件和安全管理方面：Microsoft將在產(chǎn)品中集成安全和管理功能、惡意軟件使用Windows Update進(jìn)行防火墻穿透這兩個新聞最值得關(guān)注，此外，安全廠商PacketFocus推出RFID安全評估服務(wù)和工具以及IPv6協(xié)議的RH0新漏洞等新聞也同樣值得關(guān)注。
惡意軟件：Windows Update成為惡意軟件幫兇
新聞：周五，反病毒廠商Symantec周四稱，惡意軟件可以利用Windows Update中的組件BITS（智能后臺傳輸服務(wù)）進(jìn)行本地防火墻的穿透。
分析：BITS是Microsoft從Windows XP開始引入的技術(shù)（Win2000系統(tǒng)可從升級中引入該技術(shù)），可以使計算機(jī)在連接空閑時自動下載更新和其他信息，同時，它還被用于即時通訊中進(jìn)行文件傳輸。從06年底黑客在一個俄羅斯論壇上討論如何利用BITS服務(wù)到07年3月份在德國捕獲了使用這種技術(shù)的第一個惡意軟件樣本，使用BITS服務(wù)進(jìn)行下載還是惡意軟件領(lǐng)域一個比較新的技術(shù)，該技術(shù)和以往的防火墻穿透技術(shù)相比更隱蔽更不容易被發(fā)現(xiàn)和分析。當(dāng)前的高級防火墻和反病毒軟件對常見的防火墻穿透技術(shù)如 進(jìn)程注入、代碼注入等都已經(jīng)具備檢查和攔截功能，但由于BITS服務(wù)是windows系統(tǒng)的一部分，而且BITS服務(wù)所產(chǎn)生的流量具有時間的不確定性和流量的不穩(wěn)定性，因此，目前市面上的防火墻對惡意軟件的BITS穿透方式都無有效的應(yīng)對方法。預(yù)計未來使用BITS穿透技術(shù)的惡意軟件數(shù)量將會進(jìn)一步增加，如何對這種類型的惡意軟件進(jìn)行防護(hù)，將成為防火墻和反病毒廠商面對的挑戰(zhàn)。
安全管理：安全管理=安全+管理
新聞：周二，Microsoft正準(zhǔn)備將即將推出的安全產(chǎn)品Forefront和系統(tǒng)管理產(chǎn)品System Center集成在一起，組成一個新的操作平臺管理產(chǎn)品。
分析：Microsoft的新 操作管理平臺產(chǎn)品將從集成該公司即將推出的ForefrontClient Security和System Center Essential 2007 開始，這套產(chǎn)品一旦推出，將是市面上第一個集成了安全和管理功能的IT管理解決方案，而不是狹義上的只對信息系統(tǒng)的安全進(jìn)行管理的產(chǎn)品，系統(tǒng)管理員將可以依靠這個管理平臺，方便的對整個組織的信息系統(tǒng)的系統(tǒng)和安全情況進(jìn)行管理。同時，Microsoft還可以根據(jù)市場的需求和反應(yīng)情況，靈活的在產(chǎn)品上添加更多的系統(tǒng)監(jiān)視/管理功能和安全功能，滿足不同規(guī)模業(yè)務(wù)的客戶的需要。目前該產(chǎn)品仍然只是Microsoft的計劃之一，真正推出時產(chǎn)品的性能、用戶的接受程度和市場的反應(yīng)都是未知，但可以預(yù)計，把功能不同的多套產(chǎn)品進(jìn)行功能的整合，仍將是未來包括Microsoft在內(nèi)的廠商推出產(chǎn)品的一個主要趨勢。
市場動向：RFID 安全評估服務(wù)
新聞：周四，安全廠商PacketFocus將在下周推出RFID（射頻識別技術(shù)） 安全評估服務(wù)以及RFID安全產(chǎn)品，這將是安全業(yè)界的首個推出RFID安全服務(wù)的廠商。
分析：RFID技術(shù)正越來越廣泛的使用于各種識別產(chǎn)品上，如身份證、電子標(biāo)簽等。但由于RFID技術(shù)沒有太多考慮安全方面的因素，RFID系統(tǒng)存在認(rèn)證破解、卡克隆、SQL注入等安全威脅， 從去年底到今年初，安全研究人員還發(fā)布了一系列的RFID安全漏洞。因此，許多組織基于安全考慮，依然保留原有的功能較少的舊RFID系統(tǒng)，而沒有更新到最新的RFID平臺上。PacketFocus這次推出的RFID安全評估服務(wù)和RFID安全產(chǎn)品，正好填補(bǔ)了安全業(yè)界尚未有針對RFID的安全解決方案的空白。
筆者認(rèn)為：未來幾年將是RFID技術(shù)在國內(nèi)大規(guī)模應(yīng)用的時間，新一代居民身份證、奧運會的相關(guān)產(chǎn)品等都將廣泛使用RFID技術(shù)，RFID系統(tǒng)的安全評估和安全技術(shù)二次開發(fā)是很有前途的，國內(nèi)的安全廠商應(yīng)為此作好準(zhǔn)備。
漏洞信息：IPv6的RH0漏洞
新聞：周五，互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定機(jī)構(gòu)IETF本周收到兩份與IPv6協(xié)議有關(guān)的草案，草案中建議IETF取消IPv6協(xié)議中對類型0路由頭（RH0）的支持。
分析：RH0允許計算機(jī)向IPv6路由器發(fā)出指令，實現(xiàn)數(shù)據(jù)從指定的路徑傳輸，這個功能可以令移動設(shè)備用戶可以讓他們的設(shè)備一直保留固定的單個IP。但研究發(fā)現(xiàn)，惡意的攻擊者很容易通過RH0功能發(fā)起拒絕服務(wù)攻擊，惡意攻擊者通過構(gòu)建數(shù)據(jù)包，使其固定在兩個設(shè)備間來說傳輸，直至將兩個設(shè)備的資源耗盡未知。同時，在包含IPv6和IPv4的混合網(wǎng)絡(luò)中，RH0還可以為攻擊者利用來進(jìn)行數(shù)據(jù)的隱蔽傳輸。目前較新的網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)紛紛開始支持IPv6協(xié)議，而Internet的主干也正在逐步往IPv6遷移。IT業(yè)界應(yīng)該思考，如何在IPv4往IPv6的遷移過程中，逐步消除IPv6協(xié)議的安全隱患，并保證IPv6和IPv4混合網(wǎng)絡(luò)的安全。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 代碼 防火墻 互聯(lián)網(wǎng) 計劃 漏洞 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。