搜尋此網誌

2010年9月5日 星期日

[研究報告] IBM X-Force 2010

ibm_x_force IBM X-Force 上個月發表了 2010 年的年中報告,報告中有幾項重要趨勢值得特別注意:

  • 攻擊者使用更多的隱匿技術來進行攻擊,例如像是 JavaScript 混淆 (Obfuscation) 的手法,而這些技術已經對 IT 安全專家造成相當程度的困惱。
  • 被發現的安全弱點數量持續成長,與去年同期相比成長了 36%,創下歷史新高點。
  • 利用 PDF 的攻擊行為隨著攻擊手法的翻新持續增加。PDF 攻擊被大量採用的原因在於其攻擊目標為防禦能力較差的終端設備 (如個人電腦),一旦入侵成功就可以作為其他入侵手法的跳板。
  • Zeus botnet 持續對企業產生莫大的影響,而新版的 Zeus 甚至開始提供攻擊者更新的功能。

至於在網站應用程式安全方面,有下列幾個重要的現象:

  • Cross-site Scripting (XSS) 與 SQL Injection 依舊是主要的弱點類型。其中 SQL Injection 雖然於前次報告發表時呈現下滑的現象,但是在這次的報告中又再次上升,顯示 SQL Injection 的問題依舊需要善加處理。
  • 在網站應用程式平台 (Web Application Platforms) 方面,其弱點數量所佔的比例就高達所有弱點的 14%。進一步加以分析,其中僅 12% 為平台本身的問題,而高達 88% 的問題則來自於擴充元件 (plug-ins),顯見擴充元件的安全品質仍與平台本身有相當程度的差距。
  • 在終端設備部分,瀏覽器依舊是問題的主要來源。但是就如前述所言,PDF 的攻擊大幅成長並緊追在瀏覽器問題之後。
  • 以瀏覽器 (包含 plug-ins) 的分類來看, Firefox 與 IE 的弱點數量依舊佔了大多數。而 ActiveX 的弱點數量雖然成長幅度較不明顯,但是其弱點數量卻遠較瀏覽器本身更高。

對於完整報告有興趣的讀者可以在這裡加以下載。

相關連結:

About