漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。具體舉例來說，比如在Intel Pentium芯片中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，在NFS協(xié)議中認(rèn)證方式上的弱點，在Unix系統(tǒng)管理員設(shè)置匿名Ftp服務(wù)時配置不當(dāng)?shù)膯栴}都可能被攻擊者使用，威脅到系統(tǒng)的安全。因而這些都可以認(rèn)為是系統(tǒng)中存在的安全漏洞。

概況[ ]

漏洞會影響到很大范圍的軟、硬件設(shè)備，包括作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷暴露出來，這些早先被發(fā)現(xiàn)的漏洞也會不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)。漏洞問題也會長期存在。

因而脫離具體的時間和具體的系統(tǒng)環(huán)境來討論漏洞問題是毫無意義的。只能針對目標(biāo)系統(tǒng)的作系統(tǒng)版本、其上運(yùn)行的軟件版本以及服務(wù)運(yùn)行設(shè)置等實際環(huán)境來具體談?wù)撈渲锌赡艽嬖诘穆┒醇捌淇尚械慕鉀Q辦法。

同時應(yīng)該看到，對漏洞問題的研究必須要跟蹤當(dāng)前最新的計算機(jī)系統(tǒng)及其安全問題的最新發(fā)展動態(tài)。這一點如同對計算機(jī)病毒發(fā)展問題的研究相似。如果在工作中不能保持對新技術(shù)的跟蹤，就沒有談?wù)撓到y(tǒng)安全漏洞問題的發(fā)言權(quán)，即使是以前所作的工作也會逐漸失去價值。

漏洞的分類[ ]

蒼蠅不盯無縫的蛋，入侵者只要找到復(fù)雜的計算機(jī)網(wǎng)絡(luò)中的一個縫，就能輕而易舉地闖入系統(tǒng)。所以，了解這些縫都有可能在哪里，對于修補(bǔ)它們至關(guān)重要。通常，裂縫主要表現(xiàn)在軟件編寫存在bug、系統(tǒng)配置不當(dāng)、口令失竊、明文通訊信息被監(jiān)聽以及初始設(shè)計存在缺陷等方面。

軟件編寫存在bug[ ]

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的東西，都會存在不同程度的bug。Bug主要分為以下幾類：

(1)緩沖區(qū)溢出：指入侵者在程序的有關(guān)輸入項目中了輸入了超過規(guī)定長度的字符串，超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有進(jìn)行輸入長度的檢查，最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個字符就夠了而不再做長度檢查，所謂防小人不防君子，入侵者會想盡一切辦法嘗試攻擊的途徑的。

(2)意料外的聯(lián)合使用問題：一個程序經(jīng)常由功能不同的多層代碼組成，甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級別。入侵者通常會利用這個特點為不同的層輸入不同的內(nèi)容，以達(dá)到竊取信息的目的。例如：對于由Perl編寫的程序，入侵者可以在程序的輸入項目中輸入類似“mail</etc/passwd”的字符串，從而使perl讓操作系統(tǒng)調(diào)用郵件程序，并發(fā)送出重要的密碼文件給入侵者。借刀殺人、借Mail送“信”

(3) 不對輸入內(nèi)容進(jìn)行預(yù)期檢查：有些編程人員怕麻煩，對輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡單。

(4)Raceconditions：多任務(wù)多線程的程序越來越多，在提高運(yùn)行效率的同時，也要注意Raceconditions的問題。比如說：程序A和程序B都按照“讀/改/寫”的順序操作一個文件，當(dāng)A進(jìn)行完讀和改的工作時，B啟動立即執(zhí)行完“讀/改/寫”的全部工作，這時A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)!入侵者就可能利用這個處理順序上的漏洞改寫某些重要文件從而達(dá)到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問題。

系統(tǒng)配置不當(dāng)[ ]

(1)默認(rèn)配置的不足：許多系統(tǒng)安裝后都有默認(rèn)的安全配置信息，通常被稱為easy to use。但遺憾的是，easy to use還意味著easy to break in。所以，一定對默認(rèn)配置進(jìn)行揚(yáng)棄的工作。

(2)管理員懶散：懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空值，而且隨后不進(jìn)行修改。要知道，入侵者首先要做的事情就是搜索網(wǎng)絡(luò)上是否有這樣的管理員為空口令的機(jī)器。

(3)臨時端口：有時候為了測試之用，管理員會在機(jī)器上打開一個臨時端口，但測試完后卻忘記了禁止它，這樣就會給入侵者有洞可尋、有漏可鉆。通常的解決策略是：除非一個端口是必須使用的，否則禁止它!一般情況下，安全審計數(shù)據(jù)包可用于發(fā)現(xiàn)這樣的端口并通知管理者。

(4)信任關(guān)系：網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享，但這也給入侵者帶來借牛打力、間接攻擊的可能，例如，只要攻破信任群中的一個機(jī)器，就有可能進(jìn)一步攻擊其他的機(jī)器。所以，要對信任關(guān)系嚴(yán)格審核、確保真正的安全聯(lián)盟。

口令失竊[ ]

(1)弱不禁破的口令：就是說雖然設(shè)置了口令，但卻簡單得再簡單不過，狡猾的入侵者只需吹灰之力就可破解。

(2)字典攻擊：就是指入侵者使用一個程序，該程序借助一個包含用戶名和口令的字典數(shù)據(jù)庫，不斷地嘗試登錄系統(tǒng)，直到成功進(jìn)入。毋庸置疑，這種方式的關(guān)鍵在于有一個好的字典。

(3)暴力攻擊：與字典攻擊類似，但這個字典卻是動態(tài)的，就是說，字典包含了所有可能的字符組合。例如，一個包含大小寫的4字符口令大約有50萬個組合，1個包含大小寫且標(biāo)點符號的7字符口令大約有10萬億組合。對于后者，一般的計算機(jī)要花費(fèi)大約幾個月的時間才能試驗一遍。

嗅探未加密通訊數(shù)據(jù)[ ]

(1)共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入侵者在網(wǎng)絡(luò)上放置一個嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù)，但是如果采用交換型以太網(wǎng)結(jié)構(gòu)，嗅探行為將變得非常困難。

(2)服務(wù)器嗅探：交換型網(wǎng)絡(luò)也有一個明顯的不足，入侵者可以在服務(wù)器上特別是充當(dāng)路由功能的服務(wù)器上安裝一個嗅探器軟件，然后就可以通過它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如，雖然不知道用戶的口令，但當(dāng)用戶使用Telnet軟件登錄時就可以嗅探到他輸入的口令了。

(3) 遠(yuǎn)程嗅探：許多設(shè)備都具有RMON(Remotemonitor，遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)進(jìn)行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及，入侵者對這個后門越來越感興趣了。

設(shè)計存在缺陷[ ]

TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計時卻是在入侵者猖狂肆虐的今天之很早以前設(shè)計出來的。因此，存在許多不足造成安全漏洞在所難免，例如smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開、IP地址欺騙以及SYNflood。然而，最大的問題在于IP協(xié)議是非常容易“輕信”的，就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)?，F(xiàn)在Ipsec協(xié)議已經(jīng)開發(fā)出來以克服這個不足,但還沒有得到廣泛的應(yīng)用。

相關(guān)條目[ ]

• 木馬
• 腳本

參考來源[ ]

• http://baike.baidu.com/view/93544.htm
• http://www.hudong.com/wiki/%E6%BC%8F%E6%B4%9E