7日-13日安全要闻回顾 IPV6遭遇漏洞 RFID安全评估服务推出

本周（0507至0513）的新闻热点集中恶意软件和安全管理方面：Microsoft将在产品中集成安全和管理功能、恶意软件使用Windows Update进行防火墙穿透这两个新闻最值得关注，此外，安全厂商PacketFocus推出RFID安全评估服务和工具以及IPv6协议的RH0新漏洞等新闻也同样值得关注。
恶意软件：Windows Update成为恶意软件帮凶
新闻：周五，反病毒厂商Symantec周四称，恶意软件可以利用Windows Update中的组件BITS（智能后台传输服务）进行本地防火墙的穿透。
分析：BITS是Microsoft从Windows XP开始引入的技术（Win2000系统可从升级中引入该技术），可以使计算机在连接空闲时自动下载更新和其他信息，同时，它还被用于即时通讯中进行文件传输。从06年底黑客在一个俄罗斯论坛上讨论如何利用BITS服务到07年3月份在德国捕获了使用这种技术的第一个恶意软件样本，使用BITS服务进行下载还是恶意软件领域一个比较新的技术，该技术和以往的防火墙穿透技术相比更隐蔽更不容易被发现和分析。当前的高级防火墙和反病毒软件对常见的防火墙穿透技术如 进程注入、代码注入等都已经具备检查和拦截功能，但由于BITS服务是windows系统的一部分，而且BITS服务所产生的流量具有时间的不确定性和流量的不稳定性，因此，目前市面上的防火墙对恶意软件的BITS穿透方式都无有效的应对方法。预计未来使用BITS穿透技术的恶意软件数量将会进一步增加，如何对这种类型的恶意软件进行防护，将成为防火墙和反病毒厂商面对的挑战。
安全管理：安全管理=安全+管理
新闻：周二，Microsoft正准备将即将推出的安全产品Forefront和系统管理产品System Center集成在一起，组成一个新的操作平台管理产品。
分析：Microsoft的新 操作管理平台产品将从集成该公司即将推出的ForefrontClient Security和System Center Essential 2007 开始，这套产品一旦推出，将是市面上第一个集成了安全和管理功能的IT管理解决方案，而不是狭义上的只对信息系统的安全进行管理的产品，系统管理员将可以依靠这个管理平台，方便的对整个组织的信息系统的系统和安全情况进行管理。同时，Microsoft还可以根据市场的需求和反应情况，灵活的在产品上添加更多的系统监视/管理功能和安全功能，满足不同规模业务的客户的需要。目前该产品仍然只是Microsoft的计划之一，真正推出时产品的性能、用户的接受程度和市场的反应都是未知，但可以预计，把功能不同的多套产品进行功能的整合，仍将是未来包括Microsoft在内的厂商推出产品的一个主要趋势。
市场动向：RFID 安全评估服务
新闻：周四，安全厂商PacketFocus将在下周推出RFID（射频识别技术） 安全评估服务以及RFID安全产品，这将是安全业界的首个推出RFID安全服务的厂商。
分析：RFID技术正越来越广泛的使用于各种识别产品上，如身份证、电子标签等。但由于RFID技术没有太多考虑安全方面的因素，RFID系统存在认证破解、卡克隆、SQL注入等安全威胁， 从去年底到今年初，安全研究人员还发布了一系列的RFID安全漏洞。因此，许多组织基于安全考虑，依然保留原有的功能较少的旧RFID系统，而没有更新到最新的RFID平台上。PacketFocus这次推出的RFID安全评估服务和RFID安全产品，正好填补了安全业界尚未有针对RFID的安全解决方案的空白。
笔者认为：未来几年将是RFID技术在国内大规模应用的时间，新一代居民身份证、奥运会的相关产品等都将广泛使用RFID技术，RFID系统的安全评估和安全技术二次开发是很有前途的，国内的安全厂商应为此作好准备。
漏洞信息：IPv6的RH0漏洞
新闻：周五，互联网标准制定机构IETF本周收到两份与IPv6协议有关的草案，草案中建议IETF取消IPv6协议中对类型0路由头（RH0）的支持。
分析：RH0允许计算机向IPv6路由器发出指令，实现数据从指定的路径传输，这个功能可以令移动设备用户可以让他们的设备一直保留固定的单个IP。但研究发现，恶意的攻击者很容易通过RH0功能发起拒绝服务攻击，恶意攻击者通过构建数据包，使其固定在两个设备间来说传输，直至将两个设备的资源耗尽未知。同时，在包含IPv6和IPv4的混合网络中，RH0还可以为攻击者利用来进行数据的隐蔽传输。目前较新的网络设备及操作系统纷纷开始支持IPv6协议，而Internet的主干也正在逐步往IPv6迁移。IT业界应该思考，如何在IPv4往IPv6的迁移过程中，逐步消除IPv6协议的安全隐患，并保证IPv6和IPv4混合网络的安全。

标签： 安全 标准 代码 防火墙 互联网 计划 漏洞 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。