隨著微軟新一代瀏覽器─IE 7.0將內建RSS(Really Simple Syndication,簡單聯合供稿系統)功能後,資訊安全業者趨勢科技(Trend Micro)提出警告,指出針對RSS的攻擊行為將愈來愈普及。
在趨勢科技所發表的「The Future of Bot Worms」(殭屍蠕蟲的未來)白皮書中,趨勢科技資深防毒研究工程師David Sancho表示,IE 7.0的發表會引起蠕蟲作者的興趣。
RSS為一主動「供給」機制,現階段最大的應用在新聞網站及部落格網站上,當使用者主動訂閱部份分類新聞或部落格時,只要所訂閱的內容進行更新,該機制就會主動將更新內容送到使用者電腦中。
David Sancho則在白皮書中寫說,這些已利用RSS訂閱內容的用戶容易因為自動下載的功能而成為箭靶;駭客能夠先探測系統是否設有自動下載功能,若有,就能夠將他們指向惡意網站。
David Sancho也預估RSS攻擊能夠藉由電腦用戶設定被動接收而輕易侵入個人防火牆及其他安全措施。因此,他也建議企業最好部署一套能夠監控HTTP流量的機制。
事實上,趨勢科技並不是唯一認為RSS具備嚴重安全威脅的資訊安全業者,當今年中微軟發布訊息決定要將RSS納入新一代作業系統的同時,就有不少安全專家認為這將是駭客尋找漏洞的新目標。
趨勢科技除了對RSS的安全性提出警告之外,David Sancho也指出漏洞被發現到發展攻擊程式的間隔時間愈來愈短,例如Nimda蠕蟲是在公布漏洞的一年後才發動攻擊,但近來的Zotob蠕蟲則在漏洞公布的四天後就產生了。
David Sancho表示,視窗作業系統所提供的自動更新功能再也不僅僅是一個選項,電腦使用者應該在微軟網站公布更新程式的同時立刻進行系統更新。(編譯/陳曉莉)
相關報導:
.RSS普及將衍生資訊安全問題
.RSS引爆內容傳遞新革命
熱門新聞
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02
2026-01-02