什么是安全漏洞,黑客如何利用它攻击你?

你应该很清楚,软件中的安全漏洞或漏洞可能会导致你的计算机或网络遭到黑客攻击——换句话说,恶意的第三方将控制你的系统,安装恶意软件会窃取你的信息。

但是黑客究竟是如何利用安全漏洞的呢?

让我们来看看恶意黑客是如何入侵的,安全漏洞究竟是什么,以及你能做些什么来防止被攻击。

所有的软件都有漏洞

计算机系统非常复杂,没有软件是完美的。这意味着所有的软件都有可以被黑客利用的漏洞。

当我们读到有关被黑客利用的新安全漏洞的消息时,它通常和微软有很大关系。在过去的十年里,Internet Explorer和Windows受到了无数次的攻击。

但是,微软的程序不一定比其他程序更容易受到攻击——更重要的是受欢迎的程序对黑客更具吸引力。一个程序使用得越广泛,黑客可以利用的系统和数据就越多。所有的软件都可以被利用和攻击。

“黑客攻击”指的是寻找弱点

传统意义上来说黑客是指一个探索计算机系统并发现其弱点的人。

一个善良的黑客(白帽子)可能会写一个补丁来修复这个漏洞,并与软件开发者分享这个补丁。一个恶意的黑客(黑帽子)会利用它来谋取个人利益或恶作剧。

从弱点到计算机安全隐患

那么所有软件中存在的弱点是什么时候变成了需要处理的安全漏洞呢?

“安全漏洞”的定义是“满足三个要素:系统敏感性或缺陷、攻击者获取漏洞的能力,以及攻击者利用漏洞的能力。”

一旦恶意黑客发现了一个弱点或计算机安全隐患,他就会利用它。现在黑客有“利用漏洞的能力”——他们所需要做的就是连接到你的网络上。

黑客攻击脆弱的服务器,而不是端口

在谈到黑客如何连接你的网络来利用安全漏洞时,我们经常谈到“开放端口”,建议关闭所有未被使用的端口,这样黑客就无法访问你的网络。

这是一个好建议,但这让人们对黑客的行为感到很困惑。黑客不能攻击任何开放的端口。而一个开放的端口本身并不是一个安全漏洞。只有一个连网的带有安全漏洞的服务器上运行着开放端口上,才会受到黑客的攻击。

黑客会通过在他们想要攻击的服务器上的端口来锁定你的IP地址,并锁定你为目标。如果你运行的是易受攻击的服务器,并且其端口处于打开状态,那它就会ping回来——而黑客可以发起攻击。

许多服务器意味着很多弱点

如果端口本身不脆弱,为什么要关闭它们呢? 这是因为现代操作系统和Web浏览器在后台运行时连接大量的服务器。他们都被分配到一个特定的端口号,那么它们都有可能在任何时候遭受0-day攻击。

停掉所有你不需要的服务器是非常困难和耗时的,但是关闭所有你不使用的端口是最简单的。

0-day攻击? 那是什么?

0-day攻击是利用服务器中以前未知的漏洞进行攻击。这意味着在第一次攻击时,软件开发者已经有了“零天”来修复和修补它。

在0-day攻击和安装安全补丁之间的这段时间内,服务器(以及你的计算机或网络)很容易受到黑客的攻击。(也就是说,除非你关闭了该服务器使用的端口!)

黑客攻击的总结,以及一些建议

让我们回顾一下。到目前为止,我们知道:

黑客发现所有软件中存在的弱点,并创建漏洞代码来利用它

黑客只能攻击分配给开放端口的易受攻击的软件

现代的操作系统和浏览器运行中连接着大量的服务器,并且黑客一直在发现新的漏洞

从一个漏洞被发现到你申请安全补丁的任何时间,你都有可能被攻击

有三个重要的经验教训可以从中学习。

使用防火墙关闭你不需要的端口:易受攻击的服务器可能正在监听开放的端口,这会让你受到攻击。即使是0-day攻击也不会影响你,。

及时更新软件到最新版: 一旦软件中发现漏洞,开发人员通常会在不久之后发布补丁。不要忽视它,尽快修复安全漏洞。

替换开发人员已经停止支持的软件:当开发人员停止使用安全补丁来支持它时,就是程序或操作系统的生命结束的时候。Windows XP就是一个很好的例子,它仍然存在很多漏洞,目前仍被数百万人使用,但它不再被更新。

本文来自企鹅号 - 图灵网安媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

Seebug漏洞平台2016年度报告

目录 一、概述 二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况 2.1 漏洞验证程序(PoC)数量统计分析 2.2 收录漏洞的危害等级分布统计分析 2.3...

3753
来自专栏小白课代表

软件分享 | Microsoft Project 2013 安装教程

1223
来自专栏FreeBuf

JavaScript的注入引出技术诈骗

0×01 前言 在最近的恶意软件的调查中,我们发现了一些有趣的混淆JavaScript代码。此代码伪装成现在流行的插件AddThis social sharin...

2045
来自专栏腾讯大讲堂的专栏

【扩展阅读】流氓软件你造吗?

“流氓软件”是介于病毒和正规软件之间的软件,通俗地讲是指在使用电脑上网时,不断跳出的窗口让自己的鼠标无所适从;有时电脑浏览器被莫名修改增加了许多工作条,当用户打...

2098
来自专栏FreeBuf

GPON Home Router家庭光纤网关设备漏洞技术分析

什么是GPON终端?PON终端,俗称“ 光猫”,作用类似于大家所熟悉的ADSL Modem,是光纤到户家庭需备的网络设备。根据不同的技术和标准,PON 又为分为...

913
来自专栏数据和云

数据库升级正当时

Oracle数据库的10g版本在7月31日结束了Extended Support - 扩展支持阶段,正式进入Sustaining Support - 持续支持阶...

2765
来自专栏FreeBuf

多伦多大学:UC浏览器收集并发送用户隐私数据分析报告

0x01 问题概要 UC浏览器是中国和印度地区最为流行的web浏览器,也是全球第四大移动浏览器,仅次于chrome、Android浏览器和Safari浏览器,目...

3739
来自专栏FreeBuf

揭秘:安卓木马是如何盗取用户手机银行的

手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是,随着手机银行涉及的金钱数额越来越大,攻击者...

2759
来自专栏FreeBuf

跨平台后门Mokes现已加入OS X豪华午餐

近期,卡巴斯基实验室的安全研究人员发现了一种恶意软件,这种恶意软件可以在目前主流的几款操作系统平台上运行,包括Windows、Linux和Mac OSX。 根据...

1759
来自专栏Seebug漏洞平台

酷视(NEO Coolcam)网络摄像头登录绕过及多个基于堆栈溢出的远程代码执行漏洞及数据分析报告

深圳市丽欧电子有限公司(NEO Coolcam,以下简称酷视)[1],是一家集网络数码产品研发、生产、营销于一体的高新技术企业,是国内最早进入网络摄像头领域的专...

1082

扫码关注云+社区