|
|
近日,研究人员发现新的系统安全漏洞——SWAPGS Attack,黑客利用该漏洞,可以窃取聊天消息、电子邮件、登录凭据、支付信息、加密密钥等敏感信息,对2012年以来所有使用英特尔处理器的系统都有影响。“安全漏洞”似乎经常被提及,那么到底什么是漏洞,它和计算机安全有无必然联系,它又是如何造成安全隐患的,有什么可以防范的方法?今天我们就来了解一下。
系统安全漏洞的特点
首先要搞清楚一个概念,漏洞是客观存在的,可能是编程中的疏漏,也可能是设计之初预留的后门,总之是系统逻辑设计上的一个缺陷或者编写错误,任何系统都会与生俱来存在很多的“漏洞”,没有被利用自然相安无事,但一旦被黑客发现并利用,就成为了黑客攻击的帮凶,也就对系统安全带来巨大安全威胁。打个比方,系统就如同一所房子,由主体框架、墙面、窗户、门等要素组成,设计师也是尽量将其实用性和美观性紧密结合,为了室内采光良好,设计师在屋顶采用了大面积的玻璃透明设计,可这也为小偷远距离观察和进入室内提供了便利,某一天通过观察屋内灯光判断是否有人,然后直接将玻璃去掉,顺势进入屋内实施盗窃。可见,安全漏洞具有两个特点。
1. 漏洞是必然的。安全漏洞存在于系统当中,但并不会自己出现,必须要有人发现。房屋设计之初就留下的“玻璃屋顶”的安全隐患,没有被发现时那就是合理的有效的,可一旦被小偷盯上,就有可能出问题。任何漏洞都是和时间有关的,过去不是不代表以后不是,随着技术的发展,漏洞总会慢慢暴露。
2. 漏洞是独立的。安全漏洞独立于系统安全级别,并不是系统所属的安全级别越高,该系统中存在的安全漏洞就越少。房子周边可以设置多个监控探头,也可以有安保人员24小时值守,但作为房子的薄弱之处“玻璃屋顶”就存在在那里,随时都有被利用的可能。
安全隐患有哪些?
系统安全漏洞种类繁多,涉及理论技术也较为专业,这里呢,让我们来看一看最具代表性的漏洞存在哪些安全风险。
1. 缓冲区溢出。我们知道,我们输入的信息都在计算机内存中暂存,也就是“堆栈”模型,我们来看看其工作机制,可以想象一个队列,一共可以容纳10个人(凳子),如果人员不满,后面来的人就加入队尾即可,当满编后,只要队尾来了一个人,自然最前面的人就要离开队列,其余人都向前挪动。理解这个概念,我们来看一下登录账号的管理,一般情况下我们会设置一个密码,登录时密码匹配才能进入,那是因为用户设置的默认密码就在“堆栈”(队列)内保存,所以有标准进行评判,可如果黑客通过输入大量的数据,把堆栈全部占满,就好比让100个人进入队列,那么原来队列(10人)中的人就被挤出去,自然也就没有标准比对了,用户设置的密码失效,此时黑客利用该漏洞就可以拥有计算机“超级管理员”权限,即拥有了计算机所有的“生杀大权”,安全设置、用户隐私等都面临风险,黑客可以轻而易举植入木马程序,后台监控计算机操作和网络行为的一举一动。
2. “三叉戟”漏洞。很多人以为苹果手机iOS是绝对安全的,可遇到三叉戟就局势逆转了,利用这个漏洞,黑客只要发送恶意链接,并诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取社交软件的聊天信息,甚至开启麦克风偷偷录音并发送给攻击者,而苹果用户完全无法察觉。
如何来防范?
安全漏洞虽然是与生俱来并无法杜绝的,但作为用户,只要有一定的安全防范意识和基本的保密技能,都可以较好地规避类似风险。
1. 购买使用正规系统软件,并定期自动更新数据包,修复系统漏洞。正版软件最大的好处就是售后服务保障到位,研发人员会随时了解系统漏洞情况,并及时作出补救措施,让用户系统不断完善和自动修复,但盗版软件,很多时候是不支持自动更新的(序列号匹配不了),也就是说系统用得越久,安全漏洞和隐患就越多。
2. 删掉不必要的协议。于服务器和主机来说,一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。
3. 关闭“文件和打印共享”。文件和打印共享应该是一个非常有用的功能,但也是方便黑客入侵的严重安全漏洞。所以在没有必要“文件和打印共享”的情况下,可以将其关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中两个复选框的钩去掉即可。
文章来源:《保密科学技术》 |
|
发 帖
发表于 2022-11-9 18:38:11