摘要:軟件安全漏洞為企業(yè)及個(gè)人帶來(lái)意想不到的網(wǎng)絡(luò)攻擊�����,這些潛伏在軟件中的漏洞為黑客提供了破壞網(wǎng)絡(luò)及數(shù)據(jù)的捷徑���。數(shù)據(jù)顯示�����,以上的網(wǎng)絡(luò)安全事件是由軟件自身安全漏洞被利用導(dǎo)致的����,可以說(shuō)���,不安全的軟件大大提高了網(wǎng)絡(luò)系統(tǒng)遭到攻擊的風(fēng)險(xiǎn)�����。
研究人員指出���,WinRAR的調(diào)查是在觀察到MSHTML(又名Trident)呈現(xiàn)的一個(gè)JavaScript錯(cuò)誤后開始的��。MSHTML是一種專為現(xiàn)已停止使用的ie開發(fā)的瀏覽器引擎���,用于在Office中呈現(xiàn)Word、Excel和PowerPoint文檔中的網(wǎng)頁(yè)內(nèi)容�,導(dǎo)致在試用期滿后啟動(dòng)應(yīng)用程序時(shí),發(fā)現(xiàn)錯(cuò)誤窗口每三次顯示一次�����。
通過(guò)攔截 WinRAR通過(guò)“notifier.rarlab[.]com”提醒用戶免費(fèi)試用期結(jié)束時(shí)發(fā)送的響應(yīng)代碼�����,并將其修改為“ 301 Moved Permanently ”重定向消息�����,Positive Technologies 發(fā)現(xiàn)它可能被濫用為所有后續(xù)請(qǐng)求緩存重定向到攻擊者控制的惡意域�。
最重要的是����,已經(jīng)可以訪問(wèn)同一網(wǎng)絡(luò)域的攻擊者可以進(jìn)行ARP欺騙攻擊���,以遠(yuǎn)程啟動(dòng)應(yīng)用程序�����、檢索本地主機(jī)信息�����,甚至運(yùn)行任意代碼。
專家指出�����,第三方軟件中的漏洞給組織帶來(lái)了嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����,它們可以被利用來(lái)訪問(wèn)系統(tǒng)的任何資源,并可能訪問(wèn)托管它的網(wǎng)絡(luò)���。
審核用戶可能安裝的每個(gè)應(yīng)用程序是不現(xiàn)實(shí)的�����,因此對(duì)于管理與外部應(yīng)用程序相關(guān)的風(fēng)險(xiǎn)以及平衡此風(fēng)險(xiǎn)與各種應(yīng)用程序的業(yè)務(wù)需求之間的策略至關(guān)重要�����。管理不當(dāng)可能會(huì)產(chǎn)生嚴(yán)重的后果���。
軟件安全漏洞為企業(yè)及個(gè)人帶來(lái)意想不到的網(wǎng)絡(luò)攻擊�,這些“潛伏”在軟件中的漏洞為黑客提供了破壞網(wǎng)絡(luò)及數(shù)據(jù)的“捷徑”����。數(shù)據(jù)顯示,90%以上的網(wǎng)絡(luò)安全事件是由軟件自身安全漏洞被利用導(dǎo)致的�,可以說(shuō),不安全的軟件大大提高了網(wǎng)絡(luò)系統(tǒng)遭到攻擊的風(fēng)險(xiǎn)����。
然而,通過(guò)安全可信的自動(dòng)化靜態(tài)代碼檢測(cè)工具能有效減少30-70%的安全漏洞!諸如緩沖區(qū)溢出漏洞����、注入漏洞及XSS等,更是可以在不運(yùn)行代碼的情況下就能檢測(cè)出來(lái)���。此外靜態(tài)代碼檢測(cè)有助于開發(fā)人員第一時(shí)間發(fā)現(xiàn)并修正代碼缺陷���,這將為開發(fā)人員節(jié)省大量時(shí)間���,同時(shí)也能降低企業(yè)維護(hù)安全問(wèn)題的成本。作為傳統(tǒng)網(wǎng)絡(luò)安全防御措施的重要補(bǔ)充手段�,使用靜態(tài)代碼檢測(cè)工具提高軟件自身安全性已成為國(guó)際共識(shí)。
參讀鏈接:
thehackernews.com/2021/10/bug…
