互联网技术的不断发展让信息安全环境日益严峻。黑帽安全技术大会本质上是指引信息安全技术发展趋势的风向标,促使安全技术不断完善。
　　
　　去年,安全研究员Dan Kaminsky在2008黑帽安全技术大会(Black Hat,以下简称黑帽大会)上披露的DNS漏洞轰动了整个信息世界。由于Kaminsky的发现,在过去12个月里,一些专家为了加强DNS安全所做的工作已经超过了前十年的总和。
　　2009年黑帽大会已于7月25日～7月30日在美国拉斯维加斯的凯撒皇宫酒店举行。黑帽大会是全球非常重要的信息安全会议之一。越来越复杂的网络环境和黑客技术的不断更新,使得安全形势越来越严峻。DNS漏洞、应用软件漏洞,严重威胁着我们的网络安全。在这次会议中,多位研究人员把重点放在了各类漏洞上。这些漏洞的公布,使得众多安全厂商不得不尽快拿出方案解决,以维护产品和系统的安全。
　　
　　手机上的漏洞
　　
　　在今年的黑帽大会上,手机软件漏洞引起了大家高度的关注。安全机构分析师查理·米勒(Charlie Miller)在大会上提出了这一只存在于手机特定软件上的漏洞。黑客掌握的技术可以绕过GSM运营商向存在漏洞的手机设备发送含有恶意代码的短消息或是多媒体消息,从而完全控制接收消息的手机。米勒指出,iPhone、Android和 Windows 手机都存在这一漏洞。
　　人们对手机的信任要大于对邮件等其他方式的信任。这类攻击可以仿冒电信运营商或银行向用户发送多媒体消息。若收信者信以为真,接受这些仿冒信息的命令,就可能让攻击者有机会在幕后搞鬼,例如把原本通过电信运营商服务器传输的互联网电话,改成通过黑客的服务器接通,这样攻击者就能监听通话的内容。
　　“这类攻击适用于任一种支持多媒体消息功能,并且在GSM网络上运行的手机。”iSEC Partners资深顾问Zane Lackey与独立研究员Luis Miras说。Luis Miras 还表示,除了对SMS短信提高警觉外,一般手机用户对防治这类攻击能做的很有限。所以,这就需要GSM运营商和手机厂商共同来弥补这一漏洞。
　　对于这类利用漏洞发起的攻击,运营公司和手机厂商要及时对外发布弥补漏洞的补丁。Lackey和Miras已经将这一发现通知了运营商,而且运营商也已经联系了GSM联盟,并把这个问题告诉联盟的会员。各手机厂商也正在积极查找手机系统存在的问题。Google在数周前修复了此漏洞,苹果公司也在漏洞披露不到24小时内,发布了升级软件iPhone OS 3.0.1,这一更新解决了手机易受攻击的问题。
　　
　　微软的自我解构
　　
　　微软在2009年4月的安全情报报告中指出,针对Office文档的91.3%的攻击都是利用了Office软件中的一个重要漏洞。所以微软在这次黑帽大會上把更多的焦点放在了他们的安全资源上,并发布了针对Office二进制文件格式的图形化视图安全工具Microsoft Office Visualization Tool(OffVis)。
　　微软信息安全专家声称该工具不仅可以帮助安全研究人员理解针对Office文件的攻击,为新发现的漏洞开发保护措施,还可以帮助计算机专业人士增强Office二进制文件的免疫力。
　　OffVis的发布,受到很多信息安全厂商的欢迎,而且目前正在通过Microsoft Active Protections Program (MAPP)进行测试。这种免费工具提供了对文件格式的查看方式,使厂商可以通过识别攻击者注入的恶意代码实现对基于Word、Excel和PPT文档的攻击进行解构。
　　微软安全响应中心负责人Andrew Cushman表示,从本质上来说,这是一场攻击者与保护者之间的竞赛。这一项目将提前告知软件提供商相关的技术细节,从而免去了厂商们分析补丁,查找漏洞的麻烦。
　　为了解决数据量过大的问题,微软还发布了微软安全更新指南(Microsoft Security Update Guide)。该指南列出了微软安全更新的过程,可以帮助用户更好地评估风险并优先配置更新。Andrew Cushman 说:“这份指南包含了微软提供的工具以及最佳实践,还引入了信息安全架构。这样,IT安全专家就可以评估自己企业的策略和程序了。”