知己知彼 黑客常用攻击手法大揭秘pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范知己知彼 黑客常用攻击手法大揭秘

知己知彼 黑客常用攻击手法大揭秘


2009/3/4  编辑:佚名 来源:本站整理

【IT168 专稿】最近一台被黑客控制的服务器被发现, 上面包含了1.4GB从世界各地被感染电脑计算机窃取来的企业和个人数据信息, 其中包含众多银行帐号信息和5000多个大型金融机构的日志文件程序。 为了更好的防护我自己, 我们自己有请求需要了解黑客来进行入侵和攻击的手法。 安全业著名记者Davey Winder近日发表分析文章, 从一个黑客的角度揭示了他们经常使用的技术。

  黑客作为英雄的时代已经过去, 就在今天多数黑客的目光都盯就在了金钱上, 其攻击的主要目标是商业公司的客户数据库。 因为这些数据中包含了大量的信用卡信息、个人数据和其它有助于其窃取银行账号的信息。 据市场分析机构Gartner表示, 大约有75%的安全入侵都是可以通过软件安全漏洞进行的。 鉴于企业越来越多的使用基于Web的应用, 这个结果并不令人感到惊讶。

  对于黑客来说, 获取数据访问权限的最不复杂方法之一就是发现系统system的一个后门, 导致该后门的原因有可能是不妥当的软件配置, 或者编程漏洞, 或者未能即时安装已经发布出来的漏洞补丁。

  一、利用整数溢出(integer overflow)

  无论是随意的编程, 还是懒散的补丁安装, 都可以能够给用户带来整数溢出安全缺陷, 而它正是最受黑客喜爱的入侵方法之一。 那么什么是整数溢出?它可以给黑客带来什么好处?简单的说, 数字溢出是一种软件行为, 导致的原因是数字运算的结果超出了系统所能处理的范围。 安全专业厂商Coverity的C/C++和Java程序员Sumant Kowshik表示, “当一个数字运算得出了一个系统位宽再也不能够存储的大结果时, 该结果会被截取, 会得到异常的结果值, 这个溢出的值可以被用来实现一个关键的操作, 诸如数组索引、内存分配配置或内存废弃等。 ”这类行为不只可以让软件崩溃, 而且还可以被黑客利用来访问系统中的特权内存内容。

知己知彼 黑客常用攻击手法大揭秘

  实际上, 所有这些安全缺陷都与数字运算产生不可信赖、用户可修改数值有关联, 潜在的溢出结果数据被用来作为进行诸如内存分配或缓冲区索引之类的关键操作。 Kowshik表示, “通过利用整数溢出来重写任意存储详细位置, 黑客能够以超级用户权限来运行安全关键应用, 在现实世界软件中的整数溢出安全缺陷实例中, 攻击者可以使用任意代码的地址来覆盖程序需要跳转的地址。 ”以下整数溢出除了打印错误值之外并不进行任意一个操作, 因此该程序并将不会造成破坏:

  X = 0;
  if (a > MAX_INT /2 && b > MAX_INT / 2)
   /* x will *not* be equal to a + b */
   x = a + b;
  print(“x = %d\n”, x);

  但是, 有时候一个恶意用户可以借助整数溢出来控制内存分配尺寸, 并且让系统执行恶意操作, 诸如以下代码:

  x = get_some_number_from_a_packet()
  /*overflow in computation */
  P = malloc(x * sizeof(int));
  /* bad problem here */
  P[x-1] = 0;

  这种方法看似有些麻烦, 是许多脚本小子(script-kiddies)们使用的方法, 不过, 借助于当前最新的现成恶意软件必备工具, 只需用鼠标点击几下鼠标就可以实现这种复杂的攻击。

相关文章
  • 知己知彼 黑客常用攻击手法大揭秘
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图