至今無法解決的三種系統(tǒng)漏洞

申請免費(fèi)試用、咨詢電話：400-8352-114

與Web安全應(yīng)用公司W(wǎng)atchire的安全研究總監(jiān)Danny Allan促膝而談，他總結(jié)到：這是幾年來第一次，人們走出黑客大會(huì)的主會(huì)場，搖頭聳肩表示無奈，因?yàn)橛幸恍┞┒粗袢詻]有解決方案。

首當(dāng)其沖的是Joanna Rutkowska的Blue Pill虛擬rootkit，Blue Pill在去年的黑客大會(huì)激起了人們廣泛地討論，從一開始到現(xiàn)在，新研究的、經(jīng)過證明的各種檢測方法都對其無效。Matasano的Tom Ptacek和Nate Lawson在某天早晨開來一個(gè)會(huì)，決定做一項(xiàng)具有挑戰(zhàn)性的工作，試圖證明沒有什么是100%不可能檢測的，這項(xiàng)工作冠名“不要告訴Joanno，虛擬Rootkit已經(jīng)死了”。

然而，Rutkowska對所有關(guān)于Blue Pill的檢測方法做了測試，并發(fā)現(xiàn)統(tǒng)統(tǒng)都以失敗告終。不能說Rutkowska是在傷口上撒鹽，但經(jīng)過對Matasano檢測方案的測試，仍舊是失敗。

不管怎么說，Blue Pill都是一種尚無切實(shí)可行防御辦法的攻擊形式，盡管幸運(yùn)的是，還沒有發(fā)現(xiàn)基于Blue Pill的攻擊，但Windows Vista用戶人心惶惶，沒人希望這種狀態(tài)持續(xù)下去?，F(xiàn)在越來越多的駭客在討論Blue Pill，利用它作為武器進(jìn)行攻擊只是一個(gè)時(shí)間問題。

第二個(gè)無法真正解決的是anti-DNS pinning攻擊，該攻擊理論由David Byrne發(fā)明。IOActive的滲透測試主管Dan Kaminsky從另一個(gè)方面也得出了同樣的結(jié)論，這種攻擊發(fā)揚(yáng)了DNS重邦定漏洞，Kaminisky認(rèn)為，想要繞過防火墻、穿透VPN或遠(yuǎn)程獲取任何資源，所有這些只要通過anti-DNS pinning向用戶彈出一個(gè)被感染的Web瀏覽器。

DNS問題與XSTL(擴(kuò)展表語言變形)問題(其可以執(zhí)行任意代碼)有共同的相同點(diǎn)，那就是攻擊載體是“純的”，也就是說沒有利用任何bug和錯(cuò)誤，他們的攻擊思想正符合設(shè)計(jì)的初衷。

最后一個(gè)至今無藥可救的是JavaScript惡意軟件，在客戶端對此沒有切實(shí)可行的防御辦法。

這里對這些攻擊方法不做深入介紹，今天要說的重點(diǎn)是：對這些潛在的攻擊唯一的解決辦法是研發(fā)好的軟件、編寫好的代碼。對于Blue Pill來說，編寫好的內(nèi)核。作為消費(fèi)者，對此無能為力。

幾天來第一次，黑客就像打開了潘多拉寶盒。我們真的愿意了解這些無法解決的攻擊嗎?是的，我們愿意。假如研究者沒有發(fā)現(xiàn)這些細(xì)節(jié)，并且沒有這么激烈地討論這些問題，那么不懷好意的人會(huì)首先發(fā)現(xiàn)他們。事實(shí)上，Blue Pill是個(gè)很好的例子，Rutkowska公布了潛在威脅的細(xì)節(jié)，遠(yuǎn)在威脅成為現(xiàn)實(shí)之前就引起了熱烈的討論。(在Vista大范圍普及之前，就早早地引起了重視)這種遠(yuǎn)見卓識(shí)可以幫助研究者在引起重大問題前構(gòu)建防御。(中國信息安全網(wǎng))