衡量一個(gè)信息安全企業(yè)不僅僅要看其技術(shù)實(shí)力、經(jīng)濟(jì)效益，更重要的是看其在與網(wǎng)絡(luò)安全問(wèn)題斗爭(zhēng)的過(guò)程中對(duì)社會(huì)的貢獻(xiàn)。尤其是近一年來(lái)，重大漏洞頻頻爆發(fā)，對(duì)國(guó)內(nèi)安全廠商的技術(shù)能力以及社會(huì)責(zé)任心的提出了更高的要求。

因近期的BIND漏洞曝光事件，記者采訪了啟明星辰ADLab（積極防御實(shí)驗(yàn)室）副總工吳先生，為您解讀漏洞背后的故事。

【情況介紹】

記者：作為安全專家，您能否介紹一下這次BIND漏洞曝光事件的前因后果？

吳：BIND是一個(gè)廣為使用的開(kāi)源DNS服務(wù)程序，DNS服務(wù)器是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施之一，如果一個(gè)網(wǎng)絡(luò)的DNS服務(wù)器遭到破壞，基本上來(lái)講，這個(gè)網(wǎng)絡(luò)就無(wú)法正常運(yùn)營(yíng)了。本次曝光的漏洞能使存在DNS解析的BIND服務(wù)產(chǎn)生一個(gè)內(nèi)部錯(cuò)誤，從而導(dǎo)致服務(wù)器停止運(yùn)行，從破壞效果上來(lái)看，是屬于拒絕服務(wù)攻擊。

從技術(shù)角度來(lái)看，這是由于BIND服務(wù)程序自身的漏洞導(dǎo)致的，該漏洞產(chǎn)生的根本原因在于BIND程序的某段代碼沒(méi)能正確處理某種特殊請(qǐng)求，如果攻擊者惡意制作一個(gè)這樣的特殊請(qǐng)求，則BIND服務(wù)程序會(huì)徹底崩潰，其結(jié)果就是服務(wù)器無(wú)法向網(wǎng)絡(luò)提供DNS服務(wù)。

記者：也就是說(shuō)這個(gè)BIND漏洞會(huì)對(duì)我們的網(wǎng)絡(luò)造成很大的破壞和影響是么？

吳：漏洞本身不會(huì)對(duì)我們的網(wǎng)絡(luò)帶來(lái)破壞，只有到攻擊行為與漏洞結(jié)合才會(huì)帶來(lái)事實(shí)的破壞，確切的說(shuō)如果網(wǎng)絡(luò)安全人員不能快速地對(duì)BIND漏洞進(jìn)行處理，而有黑客利用此漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，那么就會(huì)對(duì)我們的網(wǎng)絡(luò)造成很大的破壞和影響。因此用戶獲知漏洞存在并進(jìn)行修補(bǔ)性行為越及時(shí)，網(wǎng)絡(luò)被破壞的可能性越小，反之則可能性越大。

 

【安全廠商的對(duì)策】

記者：對(duì)于這類漏洞事件，一般安全廠商都是如何應(yīng)對(duì)呢？

吳：對(duì)于漏洞事件，作為安全廠商必須保持時(shí)刻關(guān)注并及時(shí)向社會(huì)通報(bào)，盡可能快地升級(jí)產(chǎn)品，幫助用戶進(jìn)行修補(bǔ)，應(yīng)對(duì)可能來(lái)臨的網(wǎng)絡(luò)攻擊。

以本次BIND漏洞為例，啟明星辰從一開(kāi)始就給予了高度的關(guān)注，ADLab的安全專家在早期發(fā)現(xiàn)了該漏洞存在的可能之后，立即配合國(guó)家權(quán)威安全機(jī)構(gòu)CN/CERT組織進(jìn)行漏洞分析與確認(rèn)。同時(shí)，啟明星辰利用自身的企業(yè)網(wǎng)站、所能聯(lián)系的媒體廣泛協(xié)助CN/CERT進(jìn)行該漏洞信息的傳播，提醒廣大網(wǎng)絡(luò)安全管理人員盡快對(duì)該漏洞進(jìn)行處理，避免該漏洞帶來(lái)直接的安全危害。

其次，本著對(duì)客戶負(fù)責(zé)的原則，啟明星辰在第一時(shí)間通過(guò)郵件方式通知了所有能聯(lián)系到客戶，通知他們BIND漏洞已經(jīng)被曝光，黑客近期很有可能利用該漏洞進(jìn)行網(wǎng)絡(luò)攻擊與破壞，建議網(wǎng)絡(luò)安全管理人員迅速進(jìn)行BIND程序的調(diào)整或者通過(guò)防火墻過(guò)濾手段來(lái)保護(hù)自己的網(wǎng)絡(luò)。當(dāng)然也有用戶由于對(duì)BIND程序的了解不足，提出由啟明星辰協(xié)助其完成對(duì)該漏洞的響應(yīng)，啟明星辰的安全專家已經(jīng)指導(dǎo)這些客戶完成了安全增強(qiáng)，保證這些客戶的網(wǎng)絡(luò)不再遭受BIND漏洞所帶來(lái)的威脅。

最后，為了更加持久地保護(hù)用戶網(wǎng)絡(luò)，啟明星辰ADLab協(xié)助公司產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)迅速進(jìn)行了產(chǎn)品更新，在24小時(shí)之內(nèi)實(shí)現(xiàn)了相關(guān)產(chǎn)品具備對(duì)該漏洞的發(fā)現(xiàn)與防御能力，只要使用啟明星辰提供安全產(chǎn)品的用戶盡快進(jìn)行產(chǎn)品升級(jí)，其網(wǎng)絡(luò)便得以保護(hù)。具備對(duì)BIND漏洞進(jìn)行檢測(cè)與防御的設(shè)備包括：?jiǎn)⒚餍浅教扃R漏洞掃描系統(tǒng)、天闐入侵檢測(cè)系統(tǒng)、天清入侵防御系統(tǒng)、天清漢馬USG一體化安全網(wǎng)關(guān)等。

我們也希望通過(guò)貴媒體廣泛傳播這些消息，提醒廣大用戶對(duì)該漏洞予以重視，一般情況下一個(gè)重大漏洞被公布后半個(gè)月到半年之內(nèi)，形成攻擊風(fēng)暴的可能性比較大。

記者：對(duì)于不同級(jí)別的漏洞，應(yīng)急處理的流程是否有所區(qū)別？

吳：對(duì)于類似的對(duì)互聯(lián)網(wǎng)或者企事業(yè)網(wǎng)絡(luò)有影響的漏洞或者攻擊方法披露事件，啟明星辰在多年以前就制定了一套流程進(jìn)行應(yīng)急處理，而且按照事件的重要程度進(jìn)行了分級(jí)處理。像本次BIND漏洞事件，對(duì)整個(gè)互聯(lián)網(wǎng)世界均有影響，屬于最高級(jí)處理事件，對(duì)于這樣的事件，啟明星辰會(huì)調(diào)動(dòng)多方資源進(jìn)行應(yīng)急處理，并且以實(shí)現(xiàn)一個(gè)安全企業(yè)的社會(huì)責(zé)任為第一原則去執(zhí)行。

從歷史數(shù)據(jù)來(lái)看，每年啟明星辰對(duì)社會(huì)、對(duì)企業(yè)用戶進(jìn)行最新威脅通告與處理的事件有幾十起，其中最高級(jí)別的處理有三到五次，但從近兩年的經(jīng)驗(yàn)來(lái)看，這兩個(gè)數(shù)字都呈上升趨勢(shì)。

【對(duì)企業(yè)的建議】

記者：我們也看到，類似這樣的安全事件每隔一段時(shí)間就有發(fā)布，的確是安全廠商社會(huì)責(zé)任的體現(xiàn)。那作為一家專業(yè)的信息安全企業(yè)，啟明星辰能否給廣大企事業(yè)單位的用戶提供一些安全建議呢？

吳：事實(shí)上，雖然漏洞被頻頻曝光，但每次事件的結(jié)果不盡相同。有些情況下，漏洞信息被迅速進(jìn)行全社會(huì)告知，網(wǎng)絡(luò)用戶進(jìn)行了快速的響應(yīng)，盡管有些漏洞所帶來(lái)的潛在威脅是巨大的，但由于處理及時(shí)，并未給眾多網(wǎng)絡(luò)造成太大影響；而另外一些情況則很無(wú)奈，漏洞信息披露不夠及時(shí)，網(wǎng)絡(luò)用戶重視程度不夠，有些事件甚至導(dǎo)致了大范圍的網(wǎng)絡(luò)癱瘓，其帶來(lái)的損失顯而易見(jiàn)。

由此可見(jiàn)，有威脅不可怕，可怕的是不知道威脅的存在，也就是說(shuō)我們應(yīng)該做到早發(fā)現(xiàn)，早防御，而其中最為重要的就是早發(fā)現(xiàn)了，否則防御無(wú)從談起。

下面是我個(gè)人的幾點(diǎn)建議：

其一，對(duì)于有實(shí)力的企業(yè)，建議投入一定的資金進(jìn)行威脅監(jiān)測(cè)設(shè)備的部署，在很多情況下潛在威脅都是利用IDS這樣的威脅監(jiān)測(cè)設(shè)備及時(shí)發(fā)現(xiàn)的，如2003年我國(guó)就利用IDS設(shè)備早期發(fā)現(xiàn)了SQL Slammer蠕蟲(chóng)病毒，由于發(fā)現(xiàn)和處理及時(shí)，該病毒未能在我國(guó)廣泛傳播，而同是亞洲的日本則遭受了大量的攻擊與破壞。因此某種意義上來(lái)講，威脅監(jiān)測(cè)設(shè)備的重要程度是高于入侵防御、防火墻這些防御類設(shè)備的。

其二，網(wǎng)絡(luò)安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品的最大不同在于網(wǎng)絡(luò)安全產(chǎn)品需要安全廠商和用戶持續(xù)的關(guān)注與投入，而不像網(wǎng)絡(luò)產(chǎn)品的標(biāo)準(zhǔn)化思路，因?yàn)榫W(wǎng)絡(luò)攻擊是主觀的、隨機(jī)的。因此建議企事業(yè)單位的網(wǎng)絡(luò)安全管理人員或者網(wǎng)絡(luò)管理員多多關(guān)注來(lái)自社會(huì)或者安全企業(yè)所提供的安全事件通告，如CN/CERT的通告、安全廠商的企業(yè)網(wǎng)站，通過(guò)這些信息渠道及時(shí)獲得信息，如果有重大漏洞被披露，盡快在這些組織的幫助下進(jìn)行應(yīng)急響應(yīng)，防止信息系統(tǒng)隨時(shí)被新出現(xiàn)的攻擊所危害。

但有一點(diǎn)需要注意，互聯(lián)網(wǎng)上信息泛濫、良莠不齊，甚至還有打著安全的旗號(hào)做病毒傳播買賣的網(wǎng)站存在，因此用戶還需要去偽存真，盡量從有保證的組織或者安全企業(yè)處獲得真實(shí)準(zhǔn)確的信息。安全企業(yè)能否在關(guān)鍵時(shí)刻勇敢承擔(dān)起社會(huì)責(zé)任，主要看其技術(shù)實(shí)力。除了產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)，啟明星辰還有國(guó)際一流的攻防技術(shù)研究團(tuán)隊(duì)——ADLab，這一團(tuán)隊(duì)累計(jì)挖掘發(fā)現(xiàn)的CVE漏洞已達(dá)74個(gè)，居亞洲首位。自2006年至今，已經(jīng)連續(xù)3年發(fā)現(xiàn)漏洞數(shù)量居亞洲首位。另外，啟明星辰還擁有國(guó)內(nèi)最專業(yè)的安全技術(shù)研究團(tuán)隊(duì)——信息安全博士后工作站、領(lǐng)先的安全服務(wù)團(tuán)隊(duì)——M2S安全服務(wù)中心。這些團(tuán)隊(duì)的支持保證啟明星辰有能力早期發(fā)現(xiàn)漏洞與威脅，并能夠快速進(jìn)行響應(yīng)：包括對(duì)社會(huì)進(jìn)行信息傳播、對(duì)重點(diǎn)客戶進(jìn)行應(yīng)急響應(yīng)、快速升級(jí)產(chǎn)品保證用戶具備最新檢測(cè)與防御能力等方面。

總結(jié)一下就是：多了解安全相關(guān)知識(shí)與信息；有計(jì)劃地進(jìn)行安全體系建設(shè)；與值得信賴的安全企業(yè)合作。

標(biāo)簽： dns dns服務(wù) dns服務(wù)器 dns解析 安全 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 漏洞 媒體 企業(yè)網(wǎng)站 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全管理 網(wǎng)絡(luò)安全問(wèn)題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。