利用應(yīng)用軟件漏洞 木馬入侵的新途徑

    木馬入侵大多會(huì)利用系統(tǒng)漏洞，這已經(jīng)為大家所熟悉，正因?yàn)槿绱耍踩闅a(chǎn)品以及管理人員的防護(hù)精力也都集中到這一點(diǎn)上，但是，新的趨勢(shì)顯示，木馬傳播開始大量利用一些通用的應(yīng)用軟件漏洞，如即時(shí)通信軟件等，并由此威脅用戶系統(tǒng)和網(wǎng)上交易的安全。

　　舉例來說，近來出現(xiàn)的“木馬代理”變種就是一個(gè)典型的例子，該木馬 大的特點(diǎn)就是利用國內(nèi)某知名即時(shí)通信軟件漏洞進(jìn)行瘋狂傳播，盜取包括網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行帳號(hào)密碼等私密信息，與此同時(shí)，木馬作者還利用這一漏洞不斷更新代碼，從而造成更大范圍的破壞。

　　該木馬之所以頻頻得手，并不是木馬技術(shù)本身有了很大得變化，很重要一點(diǎn)就是該木馬不再通過常用的MS060-14、MS07-17和MS07-004等系統(tǒng)漏洞進(jìn)行“掛馬”，而是著眼于流行的即時(shí)通信這類的應(yīng)用軟件漏洞，而很多用戶往往只是注意修補(bǔ)系統(tǒng)漏洞，而對(duì)于應(yīng)用軟件的升級(jí)和漏洞修補(bǔ)往往疏于防護(hù)。實(shí)際上，這也是今天網(wǎng)絡(luò)安全領(lǐng)域廣泛面臨的一個(gè)問題。在過去的幾年中，雖然我們的軟件編寫和測(cè)試技術(shù)更加成熟，開發(fā)人員也更加注意安全問題，但被發(fā)現(xiàn)和公布的關(guān)鍵漏洞仍然呈直線上升，其中很要的原因，就是應(yīng)用程序正以前所未有的速度復(fù)雜化和多樣化，與此同時(shí)，漏洞攻擊的手段也不斷翻新。

　　僅從Web應(yīng)用程序遭受的攻擊來看，過去主要就是SQL 注入、跨站腳本(XSS)類攻擊，而現(xiàn)在像文件漏洞隱藏、HTTP 響應(yīng)拆解、會(huì)話竊取、過期頁面繞行訪問、XML注入等新的攻擊方式不斷增多。所以，雖然我們常見的一些漏洞如內(nèi)存攻擊等已經(jīng)受到遏制，但新增的應(yīng)用程序給木馬帶來了新攻擊途徑，我們的注意力和警惕性也應(yīng)該盡早轉(zhuǎn)換過來。