暗战4月8日:网络安全不眠夜“心脏出血”漏洞攻击或集中爆发
来源:中国企业报 作者:本报记者郭奎涛
暗战4月8日:网络安全不眠夜“心脏出血”漏洞攻击或集中爆发
“操作系统会继续发现漏洞,浏览器会不断地发现漏洞,应用软件会不断地发现漏洞,基础软件也会不断地发现漏洞,特别是微软对XP系统停止服务之后。个人观点是,未来基于漏洞的攻击将会越来越多。”360公司安全副总裁谭晓生对《中国企业报》记者说。
这段话的背景是,4月7日开始,一场被称为“心脏出血”的OPENSSL漏洞攻防战正在全球网络范围内上演。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,除了在线支付、电子邮件、电子商务、即时通信等领域,还被大量运用于各类解决企业内部网络通信的VPN设备,近日却被国外网站曝光存在漏洞,更有消息称有机构可能一直在利用该漏洞搜集情报。
影响范围还在评估
4月8日晚,很多中国安全专家都没有睡觉,更多的黑客也没有睡觉,大家都在共同做一个事情,就是评估OpenSSL的漏洞还会在什么地方存在。
目前来看,不仅仅是支付宝、腾讯等知名网站,一些网络设备商也中招了。两大国际网络设备企业思科和瞻博均对外承认,他们的部分网络设备中存在OpenSSL安全漏洞。其中,思科已经被确认存在漏洞的产品有十余款,另外60余款产品可能受到影响。
在安全人士看来,这个危害造成之后,绝不像比如过去一个漏洞,把这个漏洞补了之后不再发生这个事就完了。黑客这段时间主要是拿数据,往后才会慢慢进行分析和利用,危害才会慢慢曝光出来。
“还会有更加深远的影响,因为OpenSSL这个产品,别人在使用它的时候,不仅仅把它当做一个独立的软件来用,还能把它当做基础模块来用,就好比建房子用的砖。现在的问题,这种砖有问题,大家却不知道这种砖都被用到哪些房子里了。”谭晓生表示。
“我们只能说,这次的漏洞非常严重,为了修这个漏洞要不惜代价把它补掉,就像人心脏流血一样,如果不把流血堵住人就死了,先把流血堵住,堵住之后会有什么后果还不知道,至少知道堵住了现在不会死。”谭晓生说。
安全厂商暗战“漏洞”
谭晓生认为,在网络安全领域,有了云查杀,病毒只是一个概念,已经很少了;过去可以见到50万、100万传播的木马,现在一个木马做出来传播16次就被灭了。“心脏出血”的出现具有标志性意义,未来,基于漏洞的攻击将成为网络主要安全事件。
根据专业人士介绍,一定程度上来讲,网络漏洞的存在是不可避免的。即使改掉以前一个bug之后,可能引出来两个bug,一个软件规模大到一定程度的时候,会像一个巨复杂的用火柴搭出来的建筑,谁都不敢碰,一碰稀里哗啦都会倒,软件的世界也是这样的。
过去,各种漏洞的曝光都是零零散散的,金山毒霸反病毒工程师李铁军认为,微软XP系统停服将推动漏洞安全事件的集中出现。“微软对XP系统停服后,逐渐就会有一些普通甚至高危的安全漏洞出来,它们将给继续使用XP系统的用户带来极大的安全威胁。”
据悉,中国XP系统的用户高达2亿,在桌面系统市场份额更高达70%。微软从4月8日起对该系统停止服务,这些用户将在安全上面临“裸奔”。
“过去的木马病毒的玩法叫薄利多销,抓一只肉鸡最后卖几分钱到几毛钱,最后靠抓得很多,一个木马出去抓十万只回来,乘以一毛那也是一万块钱。但是现在的漏洞攻击是盯着一个点打,打下来之后把东西全部偷走,典型的‘三年不开张,开张吃三年’。”谭晓生说。
目前,基于漏洞防范的安全市场已经引起了本土厂商的新一轮竞争。
记者注意到,在XP停服之后,中国安全厂商360安全卫士、腾讯电脑管家、金山毒霸等已经相继推出了XP专项防护产品。而在“心脏出血”漏洞出现之后,上述厂商又竞相推出了漏洞检测平台,甚至开通了指导网站升级服务器的热线电话。