5月第3周安全回顧思科路由器Rootkit現身企業需漏洞管理

技術小美發表於2017-11-30
 
深切哀悼汶川地震遇難同胞
 
本週(080512至080518)資訊保安威脅等級為中。
推薦閱讀:
1)如何為防止和應對資料洩漏事件做準備?
在上週的IntrusionWorld展會上,來自多個金融企業的高階官員向與會者介紹了應該如何為防止資料洩漏事件做準備,以及發生資料洩漏事件之後如何儘可能的降低企業業務和聲譽上的損失。推薦金融、保險、零售業等行業的讀者仔細閱讀。
2)美國垃圾郵件傳送者遭重罰,MySpace獲賠2.3億美元
知名社交網站MySpace數日前贏得一場與垃圾郵件相關的官司,並獲賠2.3億美元。儘管MySpace最終可能拿不到這筆賠償金,但MySpace使用法律途徑來維護使用者權益的做法仍然值得讚許。
3)北約建立首個網路戰防禦中心
北約7國本月14日在愛沙尼亞首都塔林簽署合作協議,建立首個網路戰防禦中心,這是世界上首個由軍事聯盟組建的公開的網路戰中心。該中心成立的目的為保護政府通訊、軍事機密乃至個人敏感資料不受新時代網路威脅的侵襲。
媒體方面,本週值得關注的新聞集中在網路裝置安全、漏洞管理領域。
 
網路裝置安全:針對Cisco路由器的Rootkit現身;關注指數:高
新聞:週四,來自Securitypronews.com的訊息,一名來自安全廠商Core Security的研究人員開發了一個可用於Cisco路由器的Rootkit程式,並將在本月22日舉行的倫敦EuSecWest安全會議上向業界公開這個Rootkit的技術細節。
分析:目前Cisco生產的網路裝置都採用了由Cisco自己開發的IOS作業系統。從本質上說,IOS和我們通常使用的Windows、Linux等作業系統並無太大差異,只是IOS因為專用於網路裝置的緣故,體積更小功能更為單一。由於Cisco IOS是一個相對封閉的作業系統,只能在Cisco的裝置中使用,難於除錯和進行漏洞挖掘研究,因此,安全業界對IOS本身的程式碼安全性關注不多,而是把注意力更多的放在Cisco網路裝置的配置安全上,這點可以從與Cisco網路裝置有關的漏洞大多是配置、拒絕服務等型別可以看出。但隨著安全業界中關注網路裝置安全的廠商越來越多,這種情況正在逐漸發生改變,Cisco今年開始在新產品中使用基於Linux的IOS更進一步降低了IOS安全研究的門檻。
筆者認為:隨著Cisco進一步的開放IOS的技術細節,甚至開放IOS原始碼,研究Cisco IOS的安全廠商會進一步增多。這種趨勢的直接效果是,Cisco IOS的漏洞資訊被更多更快的披露出來,各種針對Cisco IOS的惡意軟體也將會粉墨登場,Cisco網路裝置是否會成為下一個被廣泛攻擊的目標值得業界關注。
 
漏洞管理:調查顯示企業仍需更有效的漏洞管理;關注指數:高
新聞:週一,來自Darkreading的訊息,在當天的RSA 2008歐洲安全會議上進行的一個調查顯示,當前企業仍在漏洞管理、資料洩漏防護和外部法律法規的遵從性等方面面臨較大困難,許多企業部署的解決方案仍未能有效的發揮預想的效果。此外,調查還顯示,資料洩漏防禦、內網安全和外部法律法規的遵從仍是企業的IT安全戰略中三個優先順序最高的目標,漏洞管理則僅次於上述三項成為企業主要關注的IT安全目標之一。
分析:新聞中所介紹的調查結果顯示出,漏洞管理並不是大多數企業IT安全戰略的優先目標,但實際上,由於到目前為止企業發生的許多涉及資料洩漏、內網安全和法律遵從性違反的安全事件,其根源都是來源於企業系統沒有及時更新漏洞補丁,這個問題在許多實施了安全管理體系的企業中也屢見不鮮。目前市場上的大部分漏洞管理解決方案並不能很好的滿足企業的需求,許多IT設施組成複雜的企業仍較多的使用手工來進行漏洞補丁升級的工作,從而在安全上留下了不少隱患,此外,許多企業也沒有對補丁升級操作制定過相應的策略。
筆者認為:企業中要實施有效的漏洞管理仍有很長的路要走,這一點在國內表現尤為明顯。國內的企業使用者目前最需要的仍是完善自己安全管理體系,而國內的安全廠商則可以更多的關注如何將漏洞管理與企業最急需的資料洩漏防禦、內網安全和外部法律法規這三點進行結合,相信這樣的產品會更容易得到使用者的接受。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/77958,如需轉載請自行聯絡原作者


相關文章