電腦漏洞的基本知識(shí)_第1頁
電腦漏洞的基本知識(shí)_第2頁
電腦漏洞的基本知識(shí)_第3頁
電腦漏洞的基本知識(shí)_第4頁
電腦漏洞的基本知識(shí)_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

在邁克菲實(shí)驗(yàn)室(McAfeeLabs)的威脅警告中,漏洞這個(gè)字眼幾乎隨處可見。無論是發(fā)現(xiàn)了一個(gè)“漏洞”,還是在某些版本中存在“漏洞”,這樣的描述都司空見慣。那么,究竟什么是“漏洞”?漏洞是一種在某些情況下會(huì)導(dǎo)致程序錯(cuò)誤運(yùn)行的程序錯(cuò)誤(bug)。攻擊者常常會(huì)利用漏洞來濫用程序?qū)嵤┢茐摹?如果把系統(tǒng)比作成一個(gè)建筑物,那么在這個(gè)建筑物中,操作系統(tǒng)(OS)是基礎(chǔ)結(jié)構(gòu),為系統(tǒng)提供支持,為建筑物提供支撐作用。應(yīng)用程序則是建筑物中的房間,或者是房間中的各種設(shè)施,都是在建筑搭建好的基礎(chǔ)架構(gòu)上實(shí)現(xiàn)的,系統(tǒng)用戶是建筑物里的住戶。門和窗是建筑物里各個(gè)房間之間的交互通道,它們是早就設(shè)定好的,而漏洞,則是一些本不該存在的門、窗戶,或者是墻上莫名出現(xiàn)的一個(gè)洞,更有可能是一些會(huì)破壞建筑物的危險(xiǎn)材料或物品——這些缺陷和問題會(huì)使陌生人侵入建筑物,或者使建筑物遭遇安全威脅。這就是漏洞,對(duì)于系統(tǒng)來說,若出于安全的考慮,就必須最大限度的減少漏洞的存在,因?yàn)樗鼤?huì)成為入侵者侵入系統(tǒng)和惡意軟件植入的入口,影響我們系統(tǒng)用戶的切身利益。 每一個(gè)漏洞都是不盡相同的,但根據(jù)其入侵方式的不同,可以將它們分為本地漏洞和遠(yuǎn)程漏洞。 本地漏洞: 本地漏洞需要入侵者利用自己已有的或竊取來的身份,以物理方式訪問機(jī)器和硬件。在我們的類比中,入侵者要么必須是建筑物中的住戶,要么必須假冒成建筑物中的住戶。 遠(yuǎn)程漏洞: 相比本地漏洞,遠(yuǎn)程漏洞則不需要入侵者出現(xiàn)。攻擊者只需要向系統(tǒng)發(fā)送惡意文件或者惡意數(shù)據(jù)包就能實(shí)現(xiàn)入侵。這就是遠(yuǎn)程漏洞比本地漏洞更危險(xiǎn)的原因。 將漏洞按照風(fēng)險(xiǎn)級(jí)別對(duì)其分類,又可分為高風(fēng)險(xiǎn)漏洞、中等風(fēng)險(xiǎn)漏洞或低風(fēng)險(xiǎn)漏洞。風(fēng)險(xiǎn)級(jí)別在很大程度上取決于每個(gè)人所采用的標(biāo)準(zhǔn),邁克菲定義風(fēng)險(xiǎn)是為了讓客戶清楚地預(yù)知未來將會(huì)發(fā)生什么,能提高警惕。 高風(fēng)險(xiǎn)漏洞: 遠(yuǎn)程代碼執(zhí)行(RCE):攻擊者能夠充分利用這一風(fēng)險(xiǎn)最高的漏洞來完全控制易受攻擊的系統(tǒng)。由于這種漏洞使惡意軟件能夠在用戶尚未得到警告的情況下運(yùn)行,一些最危險(xiǎn)的惡意軟件便常常需要利用這種漏洞來發(fā)起攻擊。若出現(xiàn)針對(duì)某一漏洞,系統(tǒng)商提供了安全補(bǔ)丁,這通常意味著這個(gè)漏洞就屬于高風(fēng)險(xiǎn)漏洞,用戶最好不要忽視任何相關(guān)警告。 拒絕服務(wù)(DoS):作為另一種高風(fēng)險(xiǎn)漏洞,DoS會(huì)導(dǎo)致易受攻擊的程序(甚至硬件)凍結(jié)或崩潰。AnonymousGroup就是利用DoS漏洞發(fā)起攻擊的。如果遭到攻擊的結(jié)構(gòu)是路由器、服務(wù)器或任何其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施,不難想象局面的混亂程度。DoS漏洞的嚴(yán)重性視被隔離的房間而定。比如和儲(chǔ)藏室比起來,浴室或者客廳要重要得多。 中等風(fēng)險(xiǎn)漏洞: 這些漏洞就像“兄弟姐妹”,雖然非常相似,但在具體情況上存在細(xì)微差別。中等風(fēng)險(xiǎn)包括權(quán)限提升(PrivilegeEscalation)這對(duì)“雙胞胎”和它們被稱為安全旁路(SecurityBypass)的“兄弟”。 權(quán)限提升(PE):該漏洞使攻擊者通常能夠在未獲得合法用戶權(quán)限的情況下執(zhí)行操作。它們之所以被稱為“雙胞胎”,是因?yàn)榭梢苑譃閮深悾核絇E和垂直PE。水平PE使攻擊者能夠獲得其他同級(jí)別用戶所擁有的權(quán)限,這類漏洞最常見的攻擊出現(xiàn)在論壇。攻擊者可以從一個(gè)用戶賬戶“跳到”另一個(gè),瀏覽和修改信息或帖子,但通常只擁有同級(jí)別權(quán)限。而垂直PE則為攻擊者提供了更多實(shí)際用戶希望享有的權(quán)限。例如,攻擊者從本地用戶“跳升”至管理員。從而使攻擊者能夠部分或完全進(jìn)入系統(tǒng)中某些受限制區(qū)域,進(jìn)而實(shí)施破壞。 安全旁路(SB):廣義而言,安全旁路與PE一樣,是指攻擊者未

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論