2003 安全趨勢觀察

觀察一： 根據 CERT 的歷史資料分析，2003 年第一、二季的弱點比起 2002 年並沒有增加多少，但安全事件卻幾乎增加了兩倍，2002 全年度是 82,094 件，但 2003 年第一、二季的安全事件就高達 76,404 件。(參考圖一、圖二)

分析一： 相關數據顯示 2003 年網路攻擊的成長速度快速的增加；美伊戰爭所導致的網路攻擊也是影響安全事件增加的因素之一，但也顯示出網路安全防禦能力極需補強。

(圖一)安全事件統計


(圖二)安全弱點統計

觀察二： 2003 年第一季公佈的安全弱點有 606 件，第二季公佈的安全弱點有 1387 件，第二季有明顯的增加。但第一季所公佈的弱點中包含較多的高風險安全弱點，第二季反而比較平靜，但第三季初(7月) 所公佈的安全弱點數及高風險弱點則明顯增加，以 MicroSoft 來說，前 6 個月總共公佈了 22 個弱點，但單單 7 月份一個月就公佈了 MS03-023 - MS03-031 共 9 個安全弱點，另外一些市場佔有率高的 Unix 系統所使用的服務、Database Serer、Router 等製造商也都相繼公佈安全弱點。(參考表一、表二)

分析二： 大量的攻擊發生，通常是在安全弱點公佈後的幾個月內發生，尤其在 7、8 月份公佈了大量高風險弱點，駭客們對於進一步利用這些弱點的興趣是很高的，若各單位沒有確實的修補這些漏洞，那下半年的安全事件肯定會大幅增加。因此各單位直到年底都必須提高警覺，避免成為下一波安全事件的受害者。

時間	弱點或事件	CVE
2003.1	MS SQL - SQL Slammer	CAN-2002-0649
2003.3	NetBIOS - WORM_DELODER.A
2003.3	IIS - Code Red.F
2003.3	Sun RPC XDR Buffer Overflow	CAN-2003-0028
2003.3	Snort RPC Buffer Overflow	CAN-2003-0033
2003.3	Sendmail Buffer Overflow	CAN-2002-1337
2003.3	IIS - WebDAV Buffer Overflow	CAN-2003-0109

(表一)2003 Q1 重要安全弱點與事件

時間	弱點或事件	CVE
2003.7	Cisco IOS Interface Blocked by IPv4 Packet	CAN-2003-0567
2003.7	MicroSoft RPC Interface Buffer Overrun(MS03-026)	CAN-2003-0352
2003.7	Windows DirectX MIDI Library Buffer Overflow(MS03-030)	CAN-2003-0346
2003.7	Microsoft SQL Server vulnerable to buffer overflow	CAN-2003-0232
2003.7	Oracle Database Server stack overflow
2003.8	Wu-FTPd fb_realpath() buffer overflow	CAN-2003-0466
2003.8	w32/Mimail Virus (MS02-014, MS02-015)

(表二)2003 Q3 重要安全弱點與事件

作者:中華龍網 蔡銘桔 (2003.8.7)
版權所有，如欲轉載，請文章完整，或經本公司同意。