資訊專欄INFORMATION COLUMN
摘要:軟件安全漏洞為企業(yè)及個人帶來意想不到的網(wǎng)絡(luò)攻擊,這些潛伏在軟件中的漏洞為黑客提供了破壞網(wǎng)絡(luò)及數(shù)據(jù)的捷徑。數(shù)據(jù)顯示,以上的網(wǎng)絡(luò)安全事件是由軟件自身安全漏洞被利用導(dǎo)致的,可以說,不安全的軟件大大提高了網(wǎng)絡(luò)系統(tǒng)遭到攻擊的風(fēng)險。
研究人員指出,WinRAR的調(diào)查是在觀察到MSHTML(又名Trident)呈現(xiàn)的一個JavaScript錯誤后開始的。MSHTML是一種專為現(xiàn)已停止使用的ie開發(fā)的瀏覽器引擎,用于在Office中呈現(xiàn)Word、Excel和PowerPoint文檔中的網(wǎng)頁內(nèi)容,導(dǎo)致在試用期滿后啟動應(yīng)用程序時,發(fā)現(xiàn)錯誤窗口每三次顯示一次。
通過攔截 WinRAR通過“notifier.rarlab[.]com”提醒用戶免費試用期結(jié)束時發(fā)送的響應(yīng)代碼,并將其修改為“ 301 Moved Permanently ”重定向消息,Positive Technologies 發(fā)現(xiàn)它可能被濫用為所有后續(xù)請求緩存重定向到攻擊者控制的惡意域。
最重要的是,已經(jīng)可以訪問同一網(wǎng)絡(luò)域的攻擊者可以進行ARP欺騙攻擊,以遠程啟動應(yīng)用程序、檢索本地主機信息,甚至運行任意代碼。
專家指出,第三方軟件中的漏洞給組織帶來了嚴重的網(wǎng)絡(luò)安全風(fēng)險,它們可以被利用來訪問系統(tǒng)的任何資源,并可能訪問托管它的網(wǎng)絡(luò)。
審核用戶可能安裝的每個應(yīng)用程序是不現(xiàn)實的,因此對于管理與外部應(yīng)用程序相關(guān)的風(fēng)險以及平衡此風(fēng)險與各種應(yīng)用程序的業(yè)務(wù)需求之間的策略至關(guān)重要。管理不當(dāng)可能會產(chǎn)生嚴重的后果。
軟件安全漏洞為企業(yè)及個人帶來意想不到的網(wǎng)絡(luò)攻擊,這些“潛伏”在軟件中的漏洞為黑客提供了破壞網(wǎng)絡(luò)及數(shù)據(jù)的“捷徑”。數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全事件是由軟件自身安全漏洞被利用導(dǎo)致的,可以說,不安全的軟件大大提高了網(wǎng)絡(luò)系統(tǒng)遭到攻擊的風(fēng)險。
然而,通過安全可信的自動化靜態(tài)代碼檢測工具能有效減少30-70%的安全漏洞!諸如緩沖區(qū)溢出漏洞、注入漏洞及XSS等,更是可以在不運行代碼的情況下就能檢測出來。此外靜態(tài)代碼檢測有助于開發(fā)人員第一時間發(fā)現(xiàn)并修正代碼缺陷,這將為開發(fā)人員節(jié)省大量時間,同時也能降低企業(yè)維護安全問題的成本。作為傳統(tǒng)網(wǎng)絡(luò)安全防御措施的重要補充手段,使用靜態(tài)代碼檢測工具提高軟件自身安全性已成為國際共識。
參讀鏈接:
thehackernews.com/2021/10/bug…
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/122733.html
摘要:安全漏洞為網(wǎng)絡(luò)系統(tǒng)帶來極大的威脅及隱患,而的網(wǎng)絡(luò)安全事件和安全漏洞相關(guān)。根據(jù)國家信息安全漏洞共享平臺統(tǒng)計,軟件漏洞比例最高占全部網(wǎng)絡(luò)漏洞的,因此減少軟件漏洞能有效降低網(wǎng)絡(luò)安全風(fēng)險,加強網(wǎng)絡(luò)抵御惡意軟件攻擊的能力。 安全人員SySS設(shè)計的攻擊稱為SIP Digest Leak,它涉及向目標軟電話發(fā)送SIP INVITE消息以協(xié)商會話,然后發(fā)送需要 407代理身份驗證HTTP響應(yīng)狀態(tài)代碼,...
摘要:網(wǎng)絡(luò)管理系統(tǒng)需要廣泛的信任和對網(wǎng)絡(luò)組件的訪問,以便正確監(jiān)控網(wǎng)絡(luò)行為和性能是否出現(xiàn)故障和效率低下,稱。今年月早些時候,披露了網(wǎng)絡(luò)監(jiān)控應(yīng)用程序中的個安全漏洞,這些漏洞可能被攻擊者濫用,在沒有任何運營商干預(yù)的情況下劫持基礎(chǔ)設(shè)施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...
摘要:并表示,利用此漏洞可能使攻擊者能夠繞過許多安全產(chǎn)品的安全協(xié)議,從而導(dǎo)致數(shù)據(jù)泄露。思科在一份安全公告中表示,其部分產(chǎn)品,包括其網(wǎng)絡(luò)安全設(shè)備和威脅防御以及某些版本的檢測引擎受漏洞影響,并且正在調(diào)查其他產(chǎn)品是否受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...
閱讀 2743·2021-10-26 09:50
閱讀 2385·2021-10-11 11:08
閱讀 2127·2019-08-30 15:53
閱讀 1905·2019-08-30 15:44
閱讀 2382·2019-08-28 18:12
閱讀 2518·2019-08-26 13:59
閱讀 2851·2019-08-26 12:19
閱讀 2750·2019-08-26 12:09
