|
|
 |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
在春天这样一个病毒多发季节(包括计算机病毒和黑客程序),黑客与安全专家们可谓忙得不亦乐乎。但就在最近,又有一种最新的程序隐身技术诞生。无疑,这种技术将使得两大敌对阵营的斗争益演益烈。 众所周知,为了达到入侵系统的目的,黑客通常都会编写一些精巧的黑客工具程序用以试探、破解网络安全系统。针对这种情况,许多网络安全系统都带有入侵侦测模块( IDS)。采用特征码识别技术,IDS能够捕获可疑程序代码,并及时向网络管理员发出警报。而隐身技术的初衷正是为了增强IDS识别可疑程序代码的能力。但不幸的是,黑客工具程序同样也可以用这种新技术伪装起来,欺骗安全系统。 上周,在温哥华举行的CanSecWest大会的一个研讨会上,一位绰号“K2”的黑客演示了他编写的一个程序。该程序具有“隐身”功能,因此能够躲过IDS的搜捕,“相信我,这个程序绝对可以让所有的特征码核对识别技术失效。”身为一家公司的网络安全顾问,K2不愿透露自己的真实姓名。 各家安全顾问公司对K2的程序反响不一。部分人士认为,K2未免太过危言耸听,在入侵与反入侵战场,出现一种新的入侵手法完全是一种正常现象,不值得大惊小怪。 SourceFire安全软件公司总裁,著名的IDS程序Snort的开发者Martin Roesch说,“入侵与反入侵犹如军备竞赛,新的入侵手段的出现是一种正常现象。”他表示,已经开始着手升级Snort,以防范该类型黑客工具。另外一些安全专家则担心,这种新型黑客攻击手段可能确实如K2所言,将使现有的所有入侵侦测技术失效,在IDS开发商们升级产品前的这段时间内,黑客行为可能泛滥成灾。 位于芝加哥的Neohapsis安全顾问公司主管Greg Shipley说,“如果K2的程序广泛传播开的话,后果将不堪设想。”他表示,目前的IDS系统的工作原理和反病毒软件类似,均采用用特征码识别技术。但实际上这种方法存在着很大的缺陷。 “美丽莎病毒的大规模发作就说明了这一点,特征码识别技术并不是一种完美的技术。”不过,K2表示,他的程序仅是该类型黑客工具工作原理的演示而已,要达到实用水平还有许多困难需要解决。实际上,“隐身”黑客工具的编写需要非常高超的编程技巧,普通的黑客根本无法掌握。
|
