论文部分内容阅读
编译 杨勇
Equifax泄露事件是攻击者攻击企业开源软件的最新例证。
Windows一直是世界上恶意软件最大的攻击目标,攻击者研究它已经有几十年了。现在还是这样,安全公司Carbon Black分析了过去六个月中的1,000个勒索样本,发现其中近99%都是针对Windows的。
当然,对于IT管理员而言,这不是什么新闻。但有可能的是,Linux和其他开源软件正在成为严重的恶意软件攻击目标。最近几次非常公开的攻击利用了开源软件的漏洞,许多企业管理员曾经认为这是非常安全的。
让我们先看看最大的一次攻击:最近披露的Equifax被攻破事件,导致1亿4千3百万人的私人信息被窃取,包括社保号、出生日期、地址等等。当你找到这类泄露事件的原因时,通常总是与Windows有关。然而,Equifax黑客事件的情况并非如此。
利用广泛使用的开源Apache Struts的Web开发框架中的网络应用程序漏洞,攻击者攻入了Equifax,实施了破坏。教育、政府、金融服务、零售和媒体领域的很多企业都使用了该框架。尽管该漏洞早在3月份便被首次发现并进行了修补,但Equifax直到发现它被黑客攻击后才安装了补丁。
听起来很熟悉?的确这样。这通常是攻击Windows的方式——企业没有给Windows打补丁以关闭安全漏洞,黑客由此攻入。Adaptiva为网络终端提供安全和管理解决方案,其最近的一项研究发现,在接受调查的所有企业中,49%的企业表示,他们最大的安全挑战在于保持Windows和Windows应用程序的更新。而59%的受访者说,在整个企业中更新Windows需要一个月甚至更长的时间。
看来Linux和开源也正在成为企业类似的安全问题。专门从事开源软件安全的GitLinks公司首席执行官Ian Folau在一篇InfoWorld博文中警告说,至少有一半的财富100强企业使用了Struts。他补充说:“只有不到10%的企业监控自己公司的开源软件,因此,即使这些企业想更新他们的Struts版本,他们也很难找出哪些应用程序在使用Struts。”他认为,很多其他攻击会利用Struts漏洞,因为很大一部分都没有打上补丁。
Equifax事件并非最近涉及开源软件和Linux的唯一的大规模攻击。“BlueBorne”攻击利用了蓝牙中的漏洞。它可以用来接管设备,利用设备来传播恶意软件或者勒索软件,使设备成为僵尸网络的一部分。全球几乎有53亿台设备使用Windows、iOS、Android和基于Linux的操作系统,这些都会有风险。有风险的Linux设备包括三星的Gear S3智能手表、一些三星电视、某些型号的无人机和很多Tizen设备,以及一些Linux桌面电脑和服务器。
一些行业观察家预测,会有更多的攻击针对企业开源软件和Linux。Carbon Black的一篇博客文章《勒索软件演进的7个预测》警告说,“我们认为,勒索软件会越来越多的把Linux系统作为目标,为的是狠狠地敲诈大企业。例如,攻击者越来越倾向于进行SQL注入,以感染服务器,勒索很高的赎金。我们已经观察到今年早些时候对MongoDB发起的攻击,这是个很好的预兆。”
Carbon Black提到了今年一月的一次攻击,全球开源MongoDB数据库遭到了黑客攻击,数据被窃取,被要求付赎金。
对于企业,这并不是说Linux比Windows更容易受到威脅。Windows在企业中占主导,只要这样下去,它仍然是首要攻击目标。但是攻击者总是有让攻击唾手可得的办法,而对于使用开源软件的IT管理员,和使用Windows的管理员一样,并没有什么好办法。所以,尽管IT管理员想尽办法像Windows那样来保护企业开源软件和Linux,但可以预测,还是会有很多针对开源和Linux的攻击。
Preston Gralla是《计算机世界》杂志的特约编辑,他还编著了45本书,包括《Windows 8黑客》(O’Reilly,2012)和《互联网是怎样工作的》(2006年)。
原文网址:
http://www.computerworld.com/article/3230225/security/step-aside-windows-open-source-and-linux-are-it-s-new-security-headache.html
Equifax泄露事件是攻击者攻击企业开源软件的最新例证。
Windows一直是世界上恶意软件最大的攻击目标,攻击者研究它已经有几十年了。现在还是这样,安全公司Carbon Black分析了过去六个月中的1,000个勒索样本,发现其中近99%都是针对Windows的。
当然,对于IT管理员而言,这不是什么新闻。但有可能的是,Linux和其他开源软件正在成为严重的恶意软件攻击目标。最近几次非常公开的攻击利用了开源软件的漏洞,许多企业管理员曾经认为这是非常安全的。
让我们先看看最大的一次攻击:最近披露的Equifax被攻破事件,导致1亿4千3百万人的私人信息被窃取,包括社保号、出生日期、地址等等。当你找到这类泄露事件的原因时,通常总是与Windows有关。然而,Equifax黑客事件的情况并非如此。
利用广泛使用的开源Apache Struts的Web开发框架中的网络应用程序漏洞,攻击者攻入了Equifax,实施了破坏。教育、政府、金融服务、零售和媒体领域的很多企业都使用了该框架。尽管该漏洞早在3月份便被首次发现并进行了修补,但Equifax直到发现它被黑客攻击后才安装了补丁。
听起来很熟悉?的确这样。这通常是攻击Windows的方式——企业没有给Windows打补丁以关闭安全漏洞,黑客由此攻入。Adaptiva为网络终端提供安全和管理解决方案,其最近的一项研究发现,在接受调查的所有企业中,49%的企业表示,他们最大的安全挑战在于保持Windows和Windows应用程序的更新。而59%的受访者说,在整个企业中更新Windows需要一个月甚至更长的时间。
看来Linux和开源也正在成为企业类似的安全问题。专门从事开源软件安全的GitLinks公司首席执行官Ian Folau在一篇InfoWorld博文中警告说,至少有一半的财富100强企业使用了Struts。他补充说:“只有不到10%的企业监控自己公司的开源软件,因此,即使这些企业想更新他们的Struts版本,他们也很难找出哪些应用程序在使用Struts。”他认为,很多其他攻击会利用Struts漏洞,因为很大一部分都没有打上补丁。
Equifax事件并非最近涉及开源软件和Linux的唯一的大规模攻击。“BlueBorne”攻击利用了蓝牙中的漏洞。它可以用来接管设备,利用设备来传播恶意软件或者勒索软件,使设备成为僵尸网络的一部分。全球几乎有53亿台设备使用Windows、iOS、Android和基于Linux的操作系统,这些都会有风险。有风险的Linux设备包括三星的Gear S3智能手表、一些三星电视、某些型号的无人机和很多Tizen设备,以及一些Linux桌面电脑和服务器。
一些行业观察家预测,会有更多的攻击针对企业开源软件和Linux。Carbon Black的一篇博客文章《勒索软件演进的7个预测》警告说,“我们认为,勒索软件会越来越多的把Linux系统作为目标,为的是狠狠地敲诈大企业。例如,攻击者越来越倾向于进行SQL注入,以感染服务器,勒索很高的赎金。我们已经观察到今年早些时候对MongoDB发起的攻击,这是个很好的预兆。”
Carbon Black提到了今年一月的一次攻击,全球开源MongoDB数据库遭到了黑客攻击,数据被窃取,被要求付赎金。
对于企业,这并不是说Linux比Windows更容易受到威脅。Windows在企业中占主导,只要这样下去,它仍然是首要攻击目标。但是攻击者总是有让攻击唾手可得的办法,而对于使用开源软件的IT管理员,和使用Windows的管理员一样,并没有什么好办法。所以,尽管IT管理员想尽办法像Windows那样来保护企业开源软件和Linux,但可以预测,还是会有很多针对开源和Linux的攻击。
Preston Gralla是《计算机世界》杂志的特约编辑,他还编著了45本书,包括《Windows 8黑客》(O’Reilly,2012)和《互联网是怎样工作的》(2006年)。
原文网址:
http://www.computerworld.com/article/3230225/security/step-aside-windows-open-source-and-linux-are-it-s-new-security-headache.html