8月第4周安全要闻回顾：WEB攻击更为隐蔽 SSD驱动器欠佳

核心提示： 本周值得关注的新闻集中在黑客攻击和安全研究领域，黑客攻击：针对Linux的攻击增多；流行Web攻击手法变得更为隐蔽；关注指数：高新闻1：8月26日，8月第4周安全要闻回顾：WEB攻击更为隐蔽 SSD驱动器欠佳(2)，来自eWeek.com的消息，美国应急响应中心USCERT警告称，而无法检

本周值得关注的新闻集中在黑客攻击和安全研究领域。

黑客攻击：针对Linux的攻击增多；流行Web攻击手法变得更为隐蔽；关注指数：高

新闻1：8月26日，来自eWeek.com的消息，美国应急响应中心USCERT警告称，黑客目前正在使用存在弱点的SSH密钥攻击Linux系统，并在成功攻下的Linux上植入Rootkit恶意软件以偷取更多的SSH密钥。

分析：根据USCERT的进一步消息，攻击者的主要攻击手段为通过偷来的SSH密钥访问存在缺陷的Linux系统，然后使用内核本地溢出漏洞的利用程序提升权限，黑客成功攻击后，还会植入一个名为phalanx2的Rootkit恶意软件。从攻击所用的技术来看，可能和年初时候所公开的Debian OpenSSL软件包中存在的缺陷有关，该缺陷会使得加密内容泄漏给黑客。笔者建议，Linux系统管理员应迅速检查系统中是否有组件或服务使用基于SSH密钥的验证服务，如果有的话可建议用户为SSH密钥增加密码保护，以减少遭受上述攻击的威胁风险和遭受攻击后可能的损失。如果管理员已经确认遭受上述攻击，可通过禁用基于SSH密钥的受影响系统访问，以减少损失。

新闻2：8月27日，来自DarkReading.com的消息，安全厂商WhiteHat Security的研究人员称，黑客正越来越多的使用编码等方法，来使其惯常使用的Web攻击手法——SQL注入攻击、跨站脚本攻击等能够躲避现有Web安全防御的检测。根据ScanSafe服务的每月Web攻击报告，其在7月拦截的恶意软件数量比6月上升了87%之多，其中有78%为黑客通过SQL注入攻击而带入受害网站的。

分析：作为国内外黑客最惯常使用的入侵手段，SQL注入和跨站脚本攻击被黑客广泛的用于对合法站点，尤其是电子商务和媒体站点的攻击上，黑客往往还将这两种攻击手法与各种恶意软件相结合，通过受害网站向用户传播恶意软件，盗取用户的隐私和账户信息，最近几个月黑客更是使用这两种攻击手段，大规模的攻击了国外站点。针对这种状况，安全厂商纷纷推出了自己的安全防御方案，并在相当多的网站上使用，但这些防御方案中有相当一部分产品存在只能检查流向服务器的明文数据流，而无法检查经过加密的数据，从而留下不小的隐患。WhiteHat Security的报告就显示了黑客在近段时间越来越多的使用加密或编码方式来穿透传统 Web安全防御的趋势。