世界著名的计算机安全认证组织SANS研究所11月22日发表报告说,黑客侵入计算机所采用的攻击方式发生了重要变化。研究结果显示,计算机犯罪的重点已不再集中于攻击如微软Windows等操作系统软件的漏洞,而是将重点转移到了普通应用软件包存在的缺陷上。
SANS研究所位于美国马里兰州,研究所在其最新的软件易损性报告中披露了黑客攻击手法的最新变化。该报告的项目负责人罗伊特·德哈曼卡表示,黑客现在不仅只针对Windows等操作系统发起攻击,同时还针对其它安装在操作系统中的应用软件包,如恢复软件、抗病毒软件、数据库软件,甚至包括媒体播放器软件等目标实施攻击。
报告提到,过去5年中,黑客将主要精力放在操作系统上。但随着操作系统开发商对安全性的重视以及投入,黑客们逐渐将攻击重点进行了转移。报告说,微软现在对软件定期进行更新,以堵塞操作系统上的漏洞,迫使黑客将注意力转向了应用软件包。虽然应用软件包并不在操作系统的基本层面运行,但它们仍然经常能够进入计算机的重要部分,如计算机的暂存区域,所以影响操作系统软件和应用软件包漏洞的方式基本相似。
德哈曼克说,攻击者将目标针对应用软件包的漏洞使攻击同样有效,这些应用软件包存在的缺陷同样可以使国家和公司的关键资源处于危险境地,而且还可能危及整个网络的安全。
根据SANS研究所的报告,用于备份数据的软件最易成为黑客攻击的目标。有关专家在今年以内已在数据备份软件中发现了几个危险的软件缺陷。报告认为,进入到一个正在运行备份软件的计算机里,通常能够获得大量有价值的数据,而对于计算机网络更是如此。
更让普通人想象不到的是,抗病毒软件是另一个容易受到攻击的目标。由于抗病毒软件安装得非常广泛,而且其运行起来不太引人注目,所以特别受到黑客们的青睐。报告中提到,去年在许多流行的抗病毒软件中都发现有“缓冲溢出”漏洞存在。黑客利用此类漏洞能够重写计算机存储的关键部分,造成系统崩溃或重写关键信息。
该报告的撰写得到了美国政府计算机危机应对组(CERT)和英国政府国家基础设施安全协调中心(NISCC)等单位的协助。
