資安廠商賽門鐵克日前公布,每半年發表一次的全球網路安全威脅研究報告(ISTR)。此次第10期報告中發現,網頁應用程式和瀏覽器是駭客偏好的網路攻擊目標,臺灣在相關的網路威脅與攻擊中,則以Botnet(傀儡網路攻擊)和DoS(阻斷式服務攻擊)受害最深。

根據第10期全球網路安全威脅研究報告資料,隨著Web 2.0和AJAX技術的流行,許多駭客攻擊都以網站為目標。例如,從今年1月~6月發現系統弱點和漏洞的總數達2249個,比上一期(2005年7月~12月)發現的1912個弱點,增加了18%。在今年上半年發現的弱點或漏洞中,有超過半數是網頁應用程式的弱點,這一期發現網頁應用程式弱點比例高達78%,遠比上一期(69%)弱點數量成長13%。賽門鐵克亞太區首席資訊安全顧問林育民表示,由於網頁應用程式通常需要頻繁的進行更新,當軟體工程師未能依照安全程式碼的最佳實務準則撰寫程式,網頁應用程式弱點則成為駭客入侵最主要的管道。

除了網頁應用程式之外,瀏覽器的弱點也成為重要入侵管道之一。從賽門鐵克的報告顯示,今年上半年網路瀏覽器發現的弱點以Mozilla Firefox的47個弱點最多,較去年下半年發現的17個弱點,增加3倍。其次為IE瀏覽器的38個弱點,比前期發現的25個弱點,增加52%。至於,以往一向以安全著稱的蘋果Safari瀏覽器,弱點持續增加,今年上半年總計發現12個弱點。目前只有Opera瀏覽器的弱點,不增反減,從去年下半年的9個,減少到今年上半年的7個。

因為網頁應用程式弱點成為駭客主要攻擊管道之一,被用來作為跳板和DoS攻擊的Botnet,不僅傀儡程式數量創新高,臺灣也持續成為Botnet感染嚴重的國家。根據該份網路安全威脅研究報告,賽門鐵克平均每天觀察到57,717臺活躍中的傀儡電腦,上半年總共發現約469萬臺。其中,可以對其他Botnet發號施令的傀儡伺服器,則高達6,337臺。林育民表示,中國大陸感染是全球感染傀儡程式比例最高的國家(20%),其次為美國(19%)和英國(7%)。至於臺灣感染傀儡程式比例為2%,從去年下半年的全球排名第7,今年上半年與法國並列全球第4名。臺灣也是亞太區Botnet感染僅次於中國的國家。

除了Botnet之外,臺灣也深受DoS攻擊之苦。從該份網路安全威脅研究報告得知,今年上半年賽門鐵克每天平均觀察到6,110次DoS攻擊,今年1月每天平均4,000次,6月增加到7,500次,其中,3月分甚至曾經觀察到,每天超過8,000次的DoS攻擊。林育民指出,全球遭受DoS攻擊國家分別是美國(54%)、中國(12%)、英國(11%)和德國(3%),臺灣遭受DoS攻擊比例為2%,與加拿大、荷蘭、法國、南韓並列第5名,亦為全球前10大,遭受DoS攻擊最深的國家之一。

林育民指出,繼緩衝區溢位攻擊(buffer overflow)後,Web 2.0以及AJAX相關的安全威脅,將成為主要的安全威脅攻擊類型。他強調,這類採用多型技術(polymorphic)惡意程式碼,因為很難去偵測和移除,帶來的威脅將更大。文⊙黃彥棻


熱門新聞

Advertisement