公司簡介   產品資訊   客戶服務   安全資源   顧問服務   合作伙伴   臺銀共同供應契約 


 

2004 年一、二季安全弱點事件分析
觀察一:
2004 年相關數據顯示,在於網路事件與提醒之間的動作,越來越頻繁與被重視,在【美國電腦緊急事件反應小組(CERT) 2003 年終報告】中,2003年弱點數為 3,784 個,2003年安全事件為 137,529 件,可以了解到網路的整體環境,所發現的弱點與安全事件是不成正比的在成長,近幾年來被發掘的弱點數的成長並沒有太多,但攻擊事件卻是逐年的增加中,而所影響的層面也越來越廣泛。

時間 安全事件/弱點警示
2004.2 Microsoft Windows ASN.1 LSASS.EXE Remote Exploit (MS04-007).
2004.3 木馬偷密碼 網路銀行遭盜領
2004.4 思科發佈漏洞警告提醒用戶修補弱點
2004.4 微軟一次修補數十個漏洞
2004.5 國內企業電腦遭駭客大規模入侵植入木馬
2004.5 三分之一郵局電腦癱瘓,今正常作業


分析一:
2004年5月3日 殺手病毒造成三分之一郵局電腦癱瘓,是利用2004年4月14日微軟發佈的 MS04-011 弱點,在同年五月初被設計成 "Sasser" 的蠕蟲,這個弱點被公佈到利用攻擊時間不到 20 天,並又在一個星期之間又推出了 4 個版本變種 "Sasser"。

2004 年重大安全事件發生最常被攻擊的導因:
  1. 利用已經公佈的弱點,設計成蠕蟲,大量散佈與影響層面大幅提升。
  2. 利用已經公佈的弱點,針對特定對象,進行攻擊與裝置木馬,進行監控動作。

這種攻擊手法的事件已不是 2004 年才出現的問題了,從 2002 年 Code Red 與 2003 年疾風(Blaster), 到 2004 年 五 月 "Sasser" 都是採用這一種手法,DragonSoft 安全小組在經過長達 2 年的觀察與分析做了下列幾點歸類分析:
  1. 弱點從公佈到利用的時間越來越短,由 1~6 個月的時間,到 2004 年只用 20 天的時間。
  2. 顯性攻擊:利用弱點設計蠕蟲,大量散佈,互相感染,輕則一連串的癱瘓無法運作,重則被植入木馬,資料外洩。
  3. 隱性攻擊:利用弱點,運用電子郵件、FTP、WEB....等等各種方式。針對特定的對象,在使用者不知道的情況下,進行攻擊取得權限與安裝木馬程式,當使用者發現時,它可能帶來的傷害是無法計算。
  4. 攻擊事件有 95% 以上,是利用既有被發現的弱點,去利用與攻擊。

觀察二: 國際安全組織 CVE 在 2004 年 1-4 月公佈 268 個弱點,伺服器為 111 個弱點,佔了整體弱點 41.4%,一般應用為 81個弱點,佔了整體弱點 32.1%,作業系統為 56 個弱點,佔了整體弱點 20.1%。


(圖一)ICAT 2004 年 1-4 月安全弱點類型與數量統計


分析二:
近幾年來安全事故增多的另一個原因是去年對廣泛應用的軟體攻擊大大增加(圖一)。應用軟體最受歡迎的弱點類別,整體上以 Web、Mail、檔安傳輸類型弱點較受到歡迎,因為這些 Server 與相關的應用軟體,每個單位或是個人對外的溝通管道, 必須要開放在網路上應用,相對也會有較高的安全風險。2004 年最受歡迎 TOP 10 安全弱點(表一),2004 年 1-5 月受到駭客歡迎的弱點與利用這些弱點去進行攻擊以應用形弱點居多。因應需求的增加各種遠端與應用軟體產生,前陣子 SoftEther 是以軟體的角度來模擬區域網路的功能,它可以輕易穿透企業防火牆,各單位直到年底都必須提高警覺,瞭解弱點公佈與更新狀態,避免成為下一波安全事件的受害者。
時間 弱點或事件 CVE
2004.1 OpenSSL ASN.1 阻斷服務弱點 CAN-2003-0851
2004.2 MS04-004:MS IE 包含不當 URL 弱點 CAN-2003-1025
2004.3 HP Web Jetadmin setinfo.hts Script 目錄橫越弱點  
2004.3 Apache mod_ssl HTTP 請求阻斷服務弱點 CAN-2004-0113
2004.3 MS04-009:MS Outlook 執行任意程式碼弱點 CAN-2004-0121
2004.4 IPSwitch WS_FTP REST 阻斷服務弱點  
2004.4 MS04-012:Windows RPCSS 阻斷服務弱點 CAN-2004-0116
2004.4 MS04-011:Microsoft Windows LSASS 弱點-NT5 CAN-2003-0533
2004.4 Cisco 6500、7600 VPNSM 模組阻斷服務弱點  
2004.5 SoftEther Virtual Client  
More 弱點分析
(表一)2004 最受歡迎 TOP 10 安全弱點



作者:中華龍網 賴妍帆 (2004.5.20)
版權所有,如欲轉載,請文章完整,或經本公司同意。
Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate
  Copyright© DragonSoft Security Associates, Inc. All rights reserved..
  台灣總部:新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處:中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476