西西河

主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手

共:💬25 🌺52
全看分页树展 · 主题 跟帖
家园 理论上,访问网站被黑的可能性是很大的。

讨论问题之前,先引用一段

上周在加拿大温哥华举行的全球黑客大赛中,继苹果MacBook Air笔记本被攻破之后,运行Vista的富士通笔记本也在大赛最后一天被攻破,三台分别运行Linux、Mac OS X和Vista的笔记本中,只有运行Linux系统的索尼Vaio完好无损。

大赛第一天,三部笔记本电脑系统完好无损。这一情况也在组织者的意料之中,因为大赛第一天只允许参赛者实施基于网络的攻击手段,并且不能与用户进行互动交流,这种类型的攻击目前还非常少见。但每过一天,奖金将会减半,不过攻击难度也会因放松规则而减少。

大赛第二天,Independent Security Evaluators的查利·米勒利用Safari浏览器的一个漏洞通过一个尚未使用的代码攻破了运行Mac系统的MacBook Air笔记本。米勒获得了1万美金的奖励,外加这台被攻破的MacBook Air。

大赛第三天,去年该大赛的获胜者之一、沙恩·马考勒在VMware的研究人员亚里山大·索蒂洛夫等人的协助下攻破了运行Vista的富士通笔记本电脑。

根据大赛的规定,在上述发现的漏洞被修补之前,马考勒和米勒不能透露漏洞的具体细节。但马考勒透露,他发现并利用的是一个跨平台漏洞,通过Java绕过了Vista的安全防护。

这篇报道说明了两个问题:

1.基于网络的攻击(俺称之为主动攻击),就是在知晓对方IP的前提下,利用各种手段探测,分析攻击目标的弱点,然后自动向攻击目标发出攻击“数据包”而攻击得手变得越来越困难。

2.基于OS,特别是浏览器的漏洞(BUG)采用钓鱼的方法(俺称之为被动攻击)成为攻击(被黑)的主要手段。实际上,俺已经在本栏目的多个帖子中或多或少的谈及了这个问题。

老铁,俺要喝水去了。

通宝推:高子山,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河