資訊專欄INFORMATION COLUMN
摘要:軟件安全漏洞為企業及個人帶來意想不到的網絡攻擊,這些潛伏在軟件中的漏洞為黑客提供了破壞網絡及數據的捷徑。數據顯示,以上的網絡安全事件是由軟件自身安全漏洞被利用導致的,可以說,不安全的軟件大大提高了網絡系統遭到攻擊的風險。
研究人員指出,WinRAR的調查是在觀察到MSHTML(又名Trident)呈現的一個JavaScript錯誤后開始的。MSHTML是一種專為現已停止使用的ie開發的瀏覽器引擎,用于在Office中呈現Word、Excel和PowerPoint文檔中的網頁內容,導致在試用期滿后啟動應用程序時,發現錯誤窗口每三次顯示一次。
通過攔截 WinRAR通過“notifier.rarlab[.]com”提醒用戶免費試用期結束時發送的響應代碼,并將其修改為“ 301 Moved Permanently ”重定向消息,Positive Technologies 發現它可能被濫用為所有后續請求緩存重定向到攻擊者控制的惡意域。
最重要的是,已經可以訪問同一網絡域的攻擊者可以進行ARP欺騙攻擊,以遠程啟動應用程序、檢索本地主機信息,甚至運行任意代碼。
專家指出,第三方軟件中的漏洞給組織帶來了嚴重的網絡安全風險,它們可以被利用來訪問系統的任何資源,并可能訪問托管它的網絡。
審核用戶可能安裝的每個應用程序是不現實的,因此對于管理與外部應用程序相關的風險以及平衡此風險與各種應用程序的業務需求之間的策略至關重要。管理不當可能會產生嚴重的后果。
軟件安全漏洞為企業及個人帶來意想不到的網絡攻擊,這些“潛伏”在軟件中的漏洞為黑客提供了破壞網絡及數據的“捷徑”。數據顯示,90%以上的網絡安全事件是由軟件自身安全漏洞被利用導致的,可以說,不安全的軟件大大提高了網絡系統遭到攻擊的風險。
然而,通過安全可信的自動化靜態代碼檢測工具能有效減少30-70%的安全漏洞!諸如緩沖區溢出漏洞、注入漏洞及XSS等,更是可以在不運行代碼的情況下就能檢測出來。此外靜態代碼檢測有助于開發人員第一時間發現并修正代碼缺陷,這將為開發人員節省大量時間,同時也能降低企業維護安全問題的成本。作為傳統網絡安全防御措施的重要補充手段,使用靜態代碼檢測工具提高軟件自身安全性已成為國際共識。
參讀鏈接:
thehackernews.com/2021/10/bug…
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/122733.html
摘要:安全漏洞為網絡系統帶來極大的威脅及隱患,而的網絡安全事件和安全漏洞相關。根據國家信息安全漏洞共享平臺統計,軟件漏洞比例最高占全部網絡漏洞的,因此減少軟件漏洞能有效降低網絡安全風險,加強網絡抵御惡意軟件攻擊的能力。 安全人員SySS設計的攻擊稱為SIP Digest Leak,它涉及向目標軟電話發送SIP INVITE消息以協商會話,然后發送需要 407代理身份驗證HTTP響應狀態代碼,...
摘要:網絡管理系統需要廣泛的信任和對網絡組件的訪問,以便正確監控網絡行為和性能是否出現故障和效率低下,稱。今年月早些時候,披露了網絡監控應用程序中的個安全漏洞,這些漏洞可能被攻擊者濫用,在沒有任何運營商干預的情況下劫持基礎設施。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...
摘要:并表示,利用此漏洞可能使攻擊者能夠繞過許多安全產品的安全協議,從而導致數據泄露。思科在一份安全公告中表示,其部分產品,包括其網絡安全設備和威脅防御以及某些版本的檢測引擎受漏洞影響,并且正在調查其他產品是否受到影響。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-size:15px...
閱讀 2760·2021-10-26 09:50
閱讀 2405·2021-10-11 11:08
閱讀 2140·2019-08-30 15:53
閱讀 1915·2019-08-30 15:44
閱讀 2391·2019-08-28 18:12
閱讀 2533·2019-08-26 13:59
閱讀 2862·2019-08-26 12:19
閱讀 2763·2019-08-26 12:09
