2011年需重点防范六大新型安全

4. DLL劫持攻击

一个在2010年重新露面的攻击是DLL劫持攻击，它被赋予了很多名称，例如二元植入或者DLL预加载荷等，这个攻击早在10年前就已经出现。有趣的是，新研究发现这种攻击既是获取系统控制的一种攻击方法，又是恶意软件维持其持久性的方法。让安全专家更头痛的是，通过Metasploit Projecet发布的新代码让这种攻击更加容易被利用了。微软公司已经提供了一些解决方案和补丁，但是这个问题还没有完全解决，因为这个涉及很多供应商。

5. Shodan

Shodan在去年受到了极大的关注，因为安全研究人员展示了在没有扫描系统的情况下能够很容易地找到漏洞系统。有了Shodan，他们能够利用由其他人执行的扫描，并且支付一点资金就可以输出所有数据到他们的攻击工具中。漏洞SCADA设备的Shodan的曝露促使CERT发布关于潜在攻击的建设性警告，不过该网站在研究人员和渗透测试人员间的知名度只会有助于Shodan的进一步增长，并最终曝露世界各地存在漏洞的系统设备，提醒大家，最好清楚你的网络中有些什么以及那些被泄漏。

6. 嵌入式系统

随着越来越多的攻击开始侧重于打印机、智能仪表、工业控制系统等，嵌入式系统也逐渐走到聚光灯下。8月份公布的VxWorks漏洞展示了如何轻松地利用光钎通道交换机、打印机和SCADA设备，当然这些也能够轻松地通过Shodan来发现。在部署这些设备的时候，企业应该向供应商咨询并弄清楚这些设备有那些网络接入，因为它们可能会为攻击者进入企业网络打开方便之门。

这些2010年造成轰动的攻击仍然将继续飞扬跋扈一段时间，那些难以修复或者涉及系统问题的攻击需要花费更多的精力来解决。并且，保持系统的最新更新也是关键。作为防御者，你需要做到面面俱到，但是作为攻击者，却可以一击即中。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友