网站首页/网络技术列表/内容

美称我国黑客散布代码 可助黑客远程入侵

网络技术2023-12-16阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

据MSNBC美国当地时间7月26日(北京时间7月27日)报道 安全研究人员警告称,一个名为X Focus的中国黑客组织近日发布了一个可以利用广泛传播的Windows缺陷的代码,从而为最早于本周末掀起的一次大规模蠕虫攻击铺平了道路。这一源代码将使得入侵者可以进入Windows计算机。

XFocus黑客组织这次利用的是微软操作系统中一个使得攻击者能够远程发动入侵活动的漏洞。这一漏洞被一些安全专家称为迄今为止在Windows中发现的传播最广泛的一个漏洞。网络安全保护公司eEye Digital Security的首席“反黑”官马克-麦弗雷特表示:“诸如此类的黑客活动很容易就形成蠕虫病毒攻击。”

尽管一些安全研究人员认为上述警告可能会提醒企业内部的安全人员尽快安装补丁程序,但最近几年的蠕虫攻击活动最典型的情况就是,黑客组织发布源代码之后紧跟着就会出现大规模的蠕虫攻击。

马弗雷特及其他安全人员担心,下周在拉斯维加斯举行的黑客大会将起到催化剂的作用,刺激一个恶意黑客创建并传播相关的蠕虫病毒。马弗雷特的建议是,尽快安装补丁程序,同时将容易受到蠕虫攻击的服务系统关闭。

马弗雷特本人对于可以利用软件缺陷代码转化为恶意蠕虫攻击的情况再熟悉不过了。2001年1月,他的公司刚刚发布了微软网络服务器软件中的一项缺陷,1个月之后,这一缺陷的源代码就被黑客利用促成了“红色代码”蠕虫病毒的广泛传播。另外,今年1月份出现的“Slammer”蠕虫病毒也是利用6个月前研究人员发布的微软SQL缺陷代码进行传播的。

注:Xfocus(安全焦点) 是中国非盈利性民间安全组织,骨干成员来自于各大专业安全公司,代表中国民间安全研究最高技术水平。这次该组织独立发现微软严重安全漏洞,已经递交给微软公司,但是目前尚未得到任何正面回复,该风险对于基于win2000个人桌面电脑,网站均有严重的杀伤性。

该漏洞详情请参阅:MS WINDOWS 2000 RPC拒绝服务与本地权限提升漏洞 http://www.xfocus.net/vuls/200307/3878.html(出处:新浪科技)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

相关阅读