駭客攻擊目標從作業系統轉移到應用軟體

資訊安全研究機構SANS在周二（11/22）發布每年例行性的2005年二十大網路安全漏洞報告顯示，駭客攻擊目標已經從過去以作業系統為主要目標，轉移到一般的應用軟體，甚至今年也首次出現網路設備。

SANS研究總監Alan Paller指出，從過去幾年以來的研究發現，駭客的攻擊目標已轉移到網路設備、備份軟體，甚至是防毒軟體。這是因為現在的作業系統都提供了自動更新功能，讓駭客很難找到有漏洞的作業系統下手，只好轉向那些使用者還沒進行漏洞修補的應用程式。

同時Alan Paller也表示，有些技術更好的駭客，更鎖定網路安全設備的漏洞進行竊聽，以蒐集重要資訊讓他們能潛入想要入侵的網站。

該份安全漏洞報告很受科技產業重視，因為它是由各個不同的安全組織所共同進行的統計，除了SANS網路風暴中心之外，還包括美國電腦緊急應變小組（U.S. Computer Emergency Response Team；US-CERT）、英國政府基礎建設安全協調中心（British Government's National Infrastructure Security Co-Ordination Centre；NISCC）。

藉由該列表，資訊安全人員將可以快速了解駭客目標並進行因應措施，例如過去駭客多半針對視窗或Unix作業系統，或是伺服器端應用程式進行攻擊，但現在則鎖定客戶端應用程式。

根據SANS所提供的資訊，前二十大最嚴重的網路安全漏洞中有五項為微軟視窗作業系統，包括Windows Services、Internet Explorer (IE)、Windows Libraries、Microsoft Office及Outlook Express、Windows Configuration Weaknesses等；而有十項為跨平台應用程式，如備份軟體、防毒軟體、PHP應用程式、資料庫軟體、檔案分享程式、DNS軟體、媒體播放工具、即時傳訊軟體、Firefox瀏覽器等；Unix系統漏洞則包括UNIX Configuration Weaknesses及Mac OS X；網路設備漏洞則有思科（Cisco）的IOS及非IOS產品，Juniper、CheckPoint及Symantec產品，以及思科Devices Configuration Weaknesses。（編譯／陳曉莉）