電腦漏洞的基本知識 電腦技術吧

在邁克菲實驗室(McAfeeLabs)的威脅警告中，漏洞這個字眼幾乎隨處可見。無論是發現了一個“漏洞”，還是在某些版本中存在“漏洞”，這樣的描述都司空見慣。那麼，究竟什麼是“漏洞”?漏洞是一種在某些情況下會導致程序錯誤運行的程序錯誤(bug)。攻擊者常常會利用漏洞來濫用程序實施破壞。

　　如果把系統比作成一個建築物，那麼在這個建築物中，操作系統(OS)是基礎結構，為系統提供支持，為建築物提供支撐作用。應用程序則是建築物中的房間，或者是房間中的各種設施，都是在建築搭建好的基礎架構上實現的，系統用戶是建築物裡的住戶。門和窗是建築物裡各個房間之間的交互通道，它們是早就設定好的，而漏洞，則是一些本不該存在的門、窗戶，或者是牆上莫名出現的一個洞，更有可能是一些會破壞建築物的危險材料或物品——這些缺陷和問題會使陌生人侵入建築物，或者使建築物遭遇安全威脅。這就是漏洞，對於系統來說，若出於安全的考慮，就必須最大限度的減少漏洞的存在，因為它會成為入侵者侵入系統和惡意軟件植入的入口，影響我們系統用戶的切身利益。

　　每一個漏洞都是不盡相同的，但根據其入侵方式的不同，可以將它們分為本地漏洞和遠程漏洞。

　　本地漏洞：

　　本地漏洞需要入侵者利用自己已有的或竊取來的身份，以物理方式訪問機器和硬件。在我們的類比中，入侵者要麼必須是建築物中的住戶，要麼必須假冒成建築物中的住戶。

　　遠程漏洞：

　　相比本地漏洞，遠程漏洞則不需要入侵者出現。攻擊者只需要向系統發送惡意文件或者惡意數據包就能實現入侵。這就是遠程漏洞比本地漏洞更危險的原因。

　　將漏洞按照風險級別對其分類，又可分為高風險漏洞、中等風險漏洞或低風險漏洞。風險級別在很大程度上取決於每個人所采用的標准，邁克菲定義風險是為了讓客戶清楚地預知未來將會發生什麼，能提高警惕。

　　高風險漏洞：

　　遠程代碼執行(RCE)：攻擊者能夠充分利用這一風險最高的漏洞來完全控制易受攻擊的系統。由於這種漏洞使惡意軟件能夠在用戶尚未得到警告的情況下運行，一些最危險的惡意軟件便常常需要利用這種漏洞來發起攻擊。若出現針對某一漏洞，系統商提供了安全補丁，這通常意味著這個漏洞就屬於高風險漏洞，用戶最好不要忽視任何相關警告。

　　拒絕服務(DoS)：作為另一種高風險漏洞，DoS會導致易受攻擊的程序(甚至硬件)凍結或崩潰。AnonymousGroup就是利用DoS漏洞發起攻擊的。如果遭到攻擊的結構是路由器、服務器或任何其他網絡基礎設施，不難想象局面的混亂程度。DoS漏洞的嚴重性視被隔離的房間而定。比如和儲藏室比起來,浴室或者客廳要重要得多。

　　中等風險漏洞：

　　這些漏洞就像“兄弟姐妹”，雖然非常相似，但在具體情況上存在細微差別。中等風險包括權限提升(PrivilegeEscalation)這對“雙胞胎”和它們被稱為安全旁路(SecurityBypass)的“兄弟”。

　　權限提升(PE)：該漏洞使攻擊者通常能夠在未獲得合法用戶權限的情況下執行操作。它們之所以被稱為“雙胞胎”，是因為可以分為兩類：水平PE和垂直PE。水平PE使攻擊者能夠獲得其他同級別用戶所擁有的權限，這類漏洞最常見的攻擊出現在論壇。攻擊者可以從一個用戶賬戶“跳到”另一個，浏覽和修改信息或帖子，但通常只擁有同級別權限。而垂直PE則為攻擊者提供了更多實際用戶希望享有的權限。例如，攻擊者從本地用戶“跳升”至管理員。從而使攻擊者能夠部分或完全進入系統中某些受限制區域，進而實施破壞。

　　安全旁路(SB)：廣義而言，安全旁路與PE一樣，是指攻擊者未經許可就可以執行操作。區別在於，旁路之在連入互聯網的系統環境中生效。如果程序有

 1 2 下一頁 尾頁