若是把系統比做成一個建築物,那麼在這個建築物中,操做系統(OS)是基礎結構,爲系統提供支持,爲建築物提供支撐做用。應用程序則是建築物中的房間,或者是房間中的各類設施,都是在建築搭建好的基礎架構上實現的,系統用戶是建築物裏的住戶。門和窗是建築物裏各個房間之間的交互通道,它們是早就設定好的,而漏洞,則是一些本不應存在的門、窗戶,或者是牆上莫名出現的一個洞,更有多是一些會破壞建築物的危險材料或物品――這些缺陷和問題會使陌生人侵入建築物,或者使建築物遭遇安全威脅。這就是漏洞,對於系統來講,若出於安全的考慮,就必須最大限度的減小漏洞的存在,由於它會成爲***者侵入系統和惡意軟件植入的入口,影響咱們系統用戶的切身利益。
每個漏洞都是不盡相同的,但根據其***方式的不一樣,能夠將它們分爲本地漏洞和遠程漏洞。
本地漏洞:
本地漏洞須要***者利用本身已有的或竊取來的身份,以物理方式訪問機器和硬件。在咱們的類比中,***者要麼必須是建築物中的住戶,要麼必須假冒成建築物中的住戶。
遠程漏洞:
相比本地漏洞,遠程漏洞則不須要***者出現。***者只須要向系統發送惡意文件或者惡意數據包就能實現***。這就是遠程漏洞比本地漏洞更危險的緣由。
將漏洞按照風險級別對其分類,又可分爲高風險漏洞、中等風險漏洞或低風險漏洞。風險級別在很大程度上取決於每一個人所採用的標準,邁克菲定義風險是爲了讓客戶清楚地預知將來將會發生什麼,能提升警戒。
高風險漏洞:
遠程代碼執行(RCE):***者可以充分利用這一風險最高的漏洞來徹底控制易受***的系統。因爲這種漏洞使惡意軟件可以在用戶還沒有獲得警告的狀況下運行,一些最危險的惡意軟件便經常須要利用這種漏洞來發起***。若出現針對某一漏洞,系統商提供了安全補丁,這一般意味着這個漏洞就屬於高風險漏洞,用戶最好不要忽視任何相關警告。
拒絕服務(DoS):做爲另外一種高風險漏洞,DoS會致使易受***的程序(甚至硬件)凍結或崩潰。Anonymous Group 就是利用DoS漏洞發起***的。若是遭到***的結構是路由器、服務器或任何其餘網絡基礎設施,不難想象局面的混亂程度。DoS漏洞的嚴重性視被隔離的房間而定。好比和儲藏室比起來, 浴室或者客廳要重要得多。
中等風險漏洞:
這些漏洞就像「兄弟姐妹」,雖然很是類似,但在具體狀況上存在細微差異。中等風險包括權限提高(Privilege Escalation) 這對「雙胞胎」和它們被稱爲安全旁路(Security Bypass) 的「兄弟」。
權限提高(PE):該漏洞使***者一般可以在未得到合法用戶權限的狀況下執行操做。它們之因此被稱爲「雙胞胎」,是由於能夠分爲兩類:水平 PE 和垂直 PE。水平 PE 使***者可以得到其餘同級別用戶所擁有的權限,這類漏洞最多見的***出如今論壇。***者能夠從一個用戶帳戶「跳到」另外一個,瀏覽和修改信息或帖子,但一般只擁有同級別權限。而垂直 PE 則爲***者提供了更多實際用戶但願享有的權限。例如,***者從本地用戶「跳升」至管理員。從而使***者可以部分或徹底進入系統中某些受限制區域,進而實施破壞。
安全旁路(SB):廣義而言,安全旁路與PE 同樣,是指***者未經許可就能夠執行操做。區別在於,旁路之在連入互聯網的系統環境中生效。若是程序有安全旁路漏洞,會使不安全的流量可以逃過檢測。
中等風險漏洞自己並不太危險,若是系統獲得妥善保護,不會形成災難性的後果。真正的危險在於權限提高和安全旁路產生的連鎖反應。如***者以普通用戶或來賓身份進入,躲過安全措施,而後安裝或更改程序,從而會形成大量破壞。相比遠程代碼執行,雖然***者很難利用權限提高和安全旁路的方法進入咱們的「建築物」(指系統),但並非不可能。
低風險漏洞:
信息泄露(ID):該漏洞使***者可以瀏覽正常狀況下沒法訪問的信息。信息泄露是一種低風險漏洞,***者只能瀏覽信息,沒法執行其餘實質性操做。若是想使用這裏的信息,***者必須利用其餘漏洞或找到關鍵信息,如密碼文件等。不過,咱們必須視具體狀況對信息泄露進行分析,由於它的風險級別很是容易發生變化,受***的程序、泄露的信息和網絡環境的變化都會致使風險等級的變化。好比,若是相似Comodo或DigiNotar的證書頒發機構存在信息泄露顯然會致使災難性後果。信息泄露對存儲着很是重要信息的關鍵網絡或機器一樣很是危險,即便信息泄露看起來沒有那麼危險,也不要被表象所迷惑。
儘管中等風險漏洞和低風險漏洞的危險程度不及遠程代碼執行或拒絕服務風險那麼高,但咱們一樣不可掉以輕心。經驗老道的***者有時不須要利用這些漏洞就能夠形成破壞,如:竊取知識產權。雖然這些***都留下了明顯的蹤影,但因爲存儲在活動日誌中的信息量過大,用戶只能經過緩慢且細緻的搜索才能發現可疑行跡,同時,咱們的用戶一般也不會將其做爲一項預防性措施。每每只會在***者已形成破壞後才仔細查看。
電腦技術羣:89777023
