全球信息网将是下一代骇客施展「功夫」的最佳场所。大致而言,他们所需的工具不过是全球信息网的浏览器以及具有创意的头脑罢了。前一代的骇客关心的是操作系统与网络协议,但是在他们修复完大部分易受攻击的地方以及漏洞之后,这些攻击种类的范围就大大地缩小了。操作系统变得愈来愈坚固,足以抵抗攻击,网络协议则因为内建认证与锁码日益普及之故,也变得愈来愈安全了。防火墙变得愈来愈聪明,并且以外围的屏障确保网络与系统的安全。
在另一方面,电子商务科技逐渐普及与复杂。全球信息网的应用程序与基础操作系统以及后端数据库的整合日渐密切。但不幸地,关于全球信息网基础建设的安全性,所有的努力还是不够的。为什么全球信息网的服务器以及应用程序上发现到的防卫漏洞,会增加地那么快呢?
全球信息网骇客活动的增加与许多因素有关。主要的原因是防火墙允许所有的全球信息网流量进出网络的周围。防火墙不能防止针对全球信息网服务器程序、其组件、或是网络应用程序而来的攻击。第二个原因,则是在开发网络服务器以及应用程序时,有时采取的是「功能第一,安全其次」的策略。
当网络服务器面对如此高层级的威胁时,你如何确保它们的安全?答案是随时获取新知。你应该注意新闻报导,以及每天到网站查阅你的服务器品牌之相关信息。我们先提供NT系统上四个常见的骇客入侵之处,以及预防的方法,当作个暖身动作吧。
微软 IIS ism.dll buffer
overflow
这个骇客行为会瘫患掉你的服务器,并且替入侵者制造一个后门。
微软 IIS 数据存取组件(MDAC),远程数据服务(RDS)
入侵者可以用你的网站和数据库的连结管道,来取得管理者的权限。
Allaire ColdFusion
4.0 的易受攻击性
ColdFusion所包含的样式表可以让入侵者阅读目录以及上传档案。
Sambar 4.3 hello.bat
这个骇客行为证明将窗口的批次文件被当成CGI样本操作时,所具有的危险性。
Saumil Udayan Shah是Foundstone Inc.的首席顾问,负责提供该公司信息安全咨询服务。他专攻有伦理的骇客行为和安全架构,并持有信息系统安全专业执照(CISSP)。您对本文有任何意见或问题吗?请来信告诉我们
