8月第4周安全要闻回顾：WEB攻击更为隐蔽 SSD驱动器欠佳

核心提示： 笔者建议：由于目前网上已经有相当多编码和加密工具可以下载，黑客在实施SQL注入和跨站脚本攻击时可轻易的完成加密或编码操作，8月第4周安全要闻回顾：WEB攻击更为隐蔽 SSD驱动器欠佳(3)，从而穿透一些较弱的Web安全防御措施，并实施攻击，用户在删除SSD驱动器上的敏感文件时，建议使用安全

笔者建议：由于目前网上已经有相当多编码和加密工具可以下载，黑客在实施SQL注入和跨站脚本攻击时可轻易的完成加密或编码操作，从而穿透一些较弱的Web安全防御措施，并实施攻击。因此，建议目前已经采用Web安全防御的网站也不要掉以轻心，网站管理员也可以通过使用日志工具来检查Web访问日志，从是否存在编码过的Web请求来判断是否曾遭受过加密SQL注入或跨站脚本攻击。

安全研究：SSD驱动器安全程度欠佳；关注指数：高

新闻：8月22日，来自Computerworld.com的消息，来自半导体研究和咨询企业Objective Analysis的研究人员称，他们成功的使用低功率的激光清楚SSD驱动器控制芯片上的加密锁，此外，SSD驱动器上删除文件也可以通过反删除软件方便的重现。

分析：随着SSD固态存储技术的快速发展，SSD驱动器正越来越多的出现在原本由硬盘占据的场合，尤其在笔记本计算机、移动电话等移动计算设备上，SSD驱动器的使用能够有效降低设备的重量，提高设备的抗震能力，还能在节能的情况下提升数据访问的速度。为了保证数据存储安全性，已经在SSD驱动器丢失时保护敏感数据，许多厂商推出了加密型的SSD驱动器，其实现方式大多是通过在SSD驱动器的控制电路中写入加密锁，从而控制数据的读出，只有少数高端的SSD驱动器是采用了加密数据的方式来保护存储的数据。

因此，只要有合适的设备，攻击者可以很容易的清除掉加密锁，并使用普通的ROM阅读器读出本来不能读出的敏感数据。此外，由于SSD驱动器与传统的硬盘不同，在传统硬盘上使用的数据安全软件并不能很好的在SSD驱动器上工作，攻击者也可以通过使用数据恢复软件，来读取SSD驱动器上存在的残余数据。这两种威胁将会随着使用SSD驱动器的移动计算设备在企业中的广泛扩散而越来越严重。

笔者建议：无论用户购买或使用的SSD驱动器是否属于加密型的驱动器，都建议使用第三方的数据加密软件，如PGP、EFS或TrueCrypt等创建加密分区，并将敏感数据存储在加密分区内。这样，用户的敏感数据能够得到硬件和软件的双重加密保护，即使攻击者攻破用户的软件或硬件加密保护，用户也不至于泄漏敏感信息。另外，用户在删除SSD驱动器上的敏感文件时，建议使用安全删除软件来执行这个操作，防止攻击者使用反删除软件进行恢复并造成泄密。