俗话说,“苍蝇不叮无缝的蛋。”遭遇黑客破坏的互联网站在被“黑”以后,如果不寻找自身原因,而是一味地责怪黑客“不够意思”,那么,是解决不了任何问题的。
事实上,只有找出自己的重大安全隐患,有的放矢加以改进才能稳固自己的阵地。
微软(日本)2001年5月15日公布了“Internet Information Server4.0/Services5.0(以下简称IIS)”存在的安全漏洞。这是一个十分重大的漏洞,因为在IIS服务器上存在有任何OS命令都会被执行的危险。只要将OS命令以某种特定的字母组合排列好,然后向IIS发出申请,IIS就会把这一个命令传递给系统文件夹(如“winnetsystem32”)中的“CMD。EXE(程序解释器)”,而CMD。EXE就会在服务器上执行这一命令。
这表明,IIS很容易被黑客利用。
该公司在发布安全漏洞信息的同时,也公开了日语版补丁,特别是包含了以前所有补丁内容(对IIS4.0而言是指Windows NT4.0Service Pack5之后的版本)。因此,不仅是这次宣布的漏洞,即使是过去公开的所有IIS安全漏洞,都可以凭借这次发布的补丁进行修补。
同时,微软(日本)还同时公布了另外两个类型的安全漏洞。均为与IIS的FTP服务有关的安全漏洞,分别是:输入特定的命令后,IIS就能使服务器停机;容易推测出FTP服务的Guest帐号。由于这些漏洞并不能造成任何恶意命令都给予执行,所以影响不像前面提到的安全漏洞那么严重。如果使用这次发布的补丁的话,也能够弥补这些漏洞。
当然,要弥补过去的所有漏洞,过于自信是不可取的。因为即使使用了这一补丁,也不能够完全消除系统的脆弱性。而且这次的补丁仅以IIS为对象。
一直以来,病毒和黑客这类字眼都离苹果电脑距离遥远。主要原因就在于,大多数人对苹果电脑的Mac OS操作系统不太熟悉,因而苹果电脑也很少成为黑客和病毒的攻击对象。但这种情形在苹果计算机公司推出Mac OS X操作系统以后,就发生了很大的变化。由于Mac OS X操作系统是以源代码开放的Unix内核为基础的,因此它的推出,使得苹果电脑对黑客和病毒的天然防御屏障一下子就消失了。
网络安全专家指出,目前大量的高水平的黑客,对于Unix系统可谓了如指掌。这种源代码公开的操作系统,一直是非常受他们青睐的攻击目标之一。Mac OS X操作系统的推出,无疑使黑客和病毒制造者们又多了一个可以打击的对象。
漏洞百出的软件常常能够成为黑客的乐园。
一位从事搜寻网站安全漏洞的人员指出,使用Charles Schwab公司在线交易网站的用户,可能被置于黑客的攻击之下,黑客可以随意使用他们的帐户。
Jeffrey Baker是一家位于旧金山的软件公司程序开发人员,他在2000年8月25日发现,Schwab的网站存在3个安全漏洞,但Schwab的工作人员对他发出的忠告置若罔闻。
Baker在一份安全建议书中称,“在8月25日至28日期间,我曾和Schwab的工作人员探讨过这个问题,但是至今尚未见Schwab方面有什么动作。在写这份报告的时候,网络安全漏洞依然存在,我也没有发现Schwab方面有任何想弥补改漏洞的迹象。”
据Baker称,这个漏洞实际上有可能对所有Schwab的用户造成影响。他认为,造成该漏洞的原因在于,Schwab网站的验证表格输入位置有问题。另外,如果不正常退出超文本链接文件,表格的某些选项会反馈到用户的浏览器上。这个漏洞将使攻击者有可能在用户的浏览器上轮流使用JavaScript码,并最终追踪到用户在验证时的HTTP(超文本传输协议)cookie文件。
也许我们都听说过,黑客通过Internet攻击数据库、并且使用从中发现的信用卡信息的情况。造成这个问题的一个原因,就是在被黑站点上的数据库信息未受到保护。所以说,有必要保护重要的Web数据不受黑客的侵犯。
加密存储在数据库中的数据,是转移这种威胁的好办法,但是很少有数据库提供这种类型的数据加密。
