什么是安全漏洞,黑客如何利用它攻击你?

你应该很清楚,软件中的安全漏洞或漏洞可能会导致你的计算机或网络遭到黑客攻击——换句话说,恶意的第三方将控制你的系统,安装恶意软件会窃取你的信息。

但是黑客究竟是如何利用安全漏洞的呢?

让我们来看看恶意黑客是如何入侵的,安全漏洞究竟是什么,以及你能做些什么来防止被攻击。

所有的软件都有漏洞

计算机系统非常复杂,没有软件是完美的。这意味着所有的软件都有可以被黑客利用的漏洞。

当我们读到有关被黑客利用的新安全漏洞的消息时,它通常和微软有很大关系。在过去的十年里,Internet Explorer和Windows受到了无数次的攻击。

但是,微软的程序不一定比其他程序更容易受到攻击——更重要的是受欢迎的程序对黑客更具吸引力。一个程序使用得越广泛,黑客可以利用的系统和数据就越多。所有的软件都可以被利用和攻击。

“黑客攻击”指的是寻找弱点

传统意义上来说黑客是指一个探索计算机系统并发现其弱点的人。

一个善良的黑客(白帽子)可能会写一个补丁来修复这个漏洞,并与软件开发者分享这个补丁。一个恶意的黑客(黑帽子)会利用它来谋取个人利益或恶作剧。

从弱点到计算机安全隐患

那么所有软件中存在的弱点是什么时候变成了需要处理的安全漏洞呢?

“安全漏洞”的定义是“满足三个要素:系统敏感性或缺陷、攻击者获取漏洞的能力,以及攻击者利用漏洞的能力。”

一旦恶意黑客发现了一个弱点或计算机安全隐患,他就会利用它。现在黑客有“利用漏洞的能力”——他们所需要做的就是连接到你的网络上。

黑客攻击脆弱的服务器,而不是端口

在谈到黑客如何连接你的网络来利用安全漏洞时,我们经常谈到“开放端口”,建议关闭所有未被使用的端口,这样黑客就无法访问你的网络。

这是一个好建议,但这让人们对黑客的行为感到很困惑。黑客不能攻击任何开放的端口。而一个开放的端口本身并不是一个安全漏洞。只有一个连网的带有安全漏洞的服务器上运行着开放端口上,才会受到黑客的攻击。

黑客会通过在他们想要攻击的服务器上的端口来锁定你的IP地址,并锁定你为目标。如果你运行的是易受攻击的服务器,并且其端口处于打开状态,那它就会ping回来——而黑客可以发起攻击。

许多服务器意味着很多弱点

如果端口本身不脆弱,为什么要关闭它们呢? 这是因为现代操作系统和Web浏览器在后台运行时连接大量的服务器。他们都被分配到一个特定的端口号,那么它们都有可能在任何时候遭受0-day攻击。

停掉所有你不需要的服务器是非常困难和耗时的,但是关闭所有你不使用的端口是最简单的。

0-day攻击? 那是什么?

0-day攻击是利用服务器中以前未知的漏洞进行攻击。这意味着在第一次攻击时,软件开发者已经有了“零天”来修复和修补它。

在0-day攻击和安装安全补丁之间的这段时间内,服务器(以及你的计算机或网络)很容易受到黑客的攻击。(也就是说,除非你关闭了该服务器使用的端口!)

黑客攻击的总结,以及一些建议

让我们回顾一下。到目前为止,我们知道:

黑客发现所有软件中存在的弱点,并创建漏洞代码来利用它

黑客只能攻击分配给开放端口的易受攻击的软件

现代的操作系统和浏览器运行中连接着大量的服务器,并且黑客一直在发现新的漏洞

从一个漏洞被发现到你申请安全补丁的任何时间,你都有可能被攻击

有三个重要的经验教训可以从中学习。

使用防火墙关闭你不需要的端口:易受攻击的服务器可能正在监听开放的端口,这会让你受到攻击。即使是0-day攻击也不会影响你,。

及时更新软件到最新版: 一旦软件中发现漏洞,开发人员通常会在不久之后发布补丁。不要忽视它,尽快修复安全漏洞。

替换开发人员已经停止支持的软件:当开发人员停止使用安全补丁来支持它时,就是程序或操作系统的生命结束的时候。Windows XP就是一个很好的例子,它仍然存在很多漏洞,目前仍被数百万人使用,但它不再被更新。

本文来自企鹅号 - 图灵网安媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

全球WannaCry勒索病毒爆发背后的技术漏洞

5月12日晚,新型“蠕虫式”勒索病毒软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击...

2185

移动广告库为企业数据带来重大风险

每天在 Mojave Threat Labs,我们的研究团队都会使用超过 200 个个人风险因素来分析数以千计的移动应用程序。我们跟踪的关键风险因素之一是收集并...

610
来自专栏漏斗社区

专属| 这是一个能降级HTTPS的恶意软件

今天是高考的最后一天啦!许多可爱的小萌新们将踏上一段新的人生旅程。多年的友情与青春终究在一次次相聚与别离中散场,各奔东西,未来的时光愿各自安好!愿放榜的日子里,...

975
来自专栏黑白安全

新漏洞允许黑客访问处于睡眠模式的电脑

互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享...

913
来自专栏ytkah

微信认证命名规则调整 未来已认证帐号或可改名

  取个简洁好听的名字是运营微信公众号的基础,运营者对命名规则关注点极高,昨日,微信团队对微信公众号认证规则进行调整,并对规则做了详细讲解。 1. 微信认证命...

3234
来自专栏小程序服务商

附近的小程序怎么开通 开发使用小程序需要域名空间服务器吗

1、附近小程序优先展示在最上面,在微信搜索的时候也会优先展示附近的小程序,这能提供不小的流量。

830
来自专栏BestSDK

寻找完美平台App测试方案

移动应用App的测试,往往是非常繁琐、而又重复性的工作,很多开发者在测试工作过程中浪费了大量的时间和精力,而且还得不到满意的结果。大的公司一般都会配备专业的测试...

3479
来自专栏杨逸轩 ' sBlog

如何搭建一个视频采集网站

3347
来自专栏SDNLAB

开源软件的供应链是否存在安全风险?

1985
来自专栏FreeBuf

Trustwave:中国制GSM语音网关存在Root权限后门

近日,网络安全公司Trustwave发布了一份报告,称在一家名为DBL Technology(得伯乐科技)的中国公司生产的GoIP GSM语音网关中发现了一个隐...

1998

扫码关注云+社区