深入检测让网站主动“体检”
发布时间:2009-06-25   作者:那罡

据调查,有75%的攻击发生在Web应用层而非网络层,且大多数网站都相当脆弱。攻击者通常会利用Web漏洞入侵网站,通过植入网页木马来达到获益的目的。因此,网页木马和Web漏洞成为困扰网站安全的两大突出问题。


肯德基遭遇Web攻击


据中国国家计算机网络应急处理中心统计,2008年第一季度,平均每天有1.5万个网页被挂马,相当于每5秒钟内就会增加一个恶意网页。黑客一般针对访问量较大的网站进行挂马攻击,针对该服务器,获取管理员权限、修改网页中的代码、添加恶意脚本,使访问者在不知情的情况下,跳转到其他页面下载木马,造成极坏的影响。


最典型的例子是,在2006年7月,肯德基的官方网站被黑客植入病毒,用户如果访问肯德基官方网站,可能导致系统被病毒感染。


黑客在肯德基的页面调用的文件中,捆绑了名为kfc.exe(Trojan-PSW.Win32.QQPass.fq)的病毒,当用户点击该网页后,就会感染该病毒。该病毒运行后,会被释放到系统的%WINDIR%\Downloaded Program Files\目录下,复制到C:\WINNT\system32目录下,利用与系统进程svchost.exe的相似性来达到隐藏的目的。


肯德基作为餐饮业知名公司百胜餐饮集团旗下的品牌,其网站的访问量巨大,所以此次挂马事件可能给网民带来严重的安全威胁,造成QQ密码、银行账号等敏感信息的丢失。


正是由于Web网站开发人员对Web应用程序编写得不严谨,未进行有效输入/输出验证、角色验证或者所有权验证,使得攻击者能够通过正常的Web服务漏洞进行入侵,这类漏洞包括SQL注入漏洞、跨站脚本(XSS)漏洞等。


主动网站检查机制


然而,识别网页木马和Web漏洞,仅依靠防火墙、防病毒等传统的安全措施无法奏效,以至于用户往往在网站被入侵很久之后才能察觉网站的Web漏洞;而网站是否已经被挂马,也通常是在访问者投诉或被监管部门查处时方知晓。


Web漏洞、网页木马,这些令管理员头痛的问题可以通过启明星辰推出的“安星远程网站安全检查服务”,利用远程的方式进行详细的检测,相当于为网站进行了一次全面的体检,并提供有针对性的治疗措施和健康建议,从而将这些安全隐患带来的损失降到最低。


据介绍,安星远程网站安全检查服务跟传统的服务相比,有两大特点。一是服务标准化程度更高;二是对于网页木马和Web漏洞的检测更加深入和全面。跟Web扫描产品相比,由于安星的检查采用了多种安全工具检查的结果,并且经过人工分析和审核,结果更加准确和全面,能够有效避免单个工具检查中的片面性以及误报。


传统的网站安全防护措施都是被动式的,而安星远程网站安全检查服务属于检测手段(Detection),是主动式的,可以在威胁发生前,做到对隐患的主动检测,早发现、早处理。


据了解,启明星辰的网站安全体检概念,利用安星远程网站安全检查服务,帮用户建立一个主动的网站安全检查机制。能够在不对客户网站做任何改变的情况下,以远程方式,定期对客户网站进行网页木马以及Web应用程序漏洞检查,并提供标准的网站安全体检报告,给出修复和安全建议。


这样的定时检查机制,让用户不用自己购买检测工具,也无需聘请专业安全人员,就能够及时获得值得信赖的网站安全检查结果。安星远程网站安全检查服务如果与IPS、应急响应结合,将形成一个更为完善的解决方案。
因此,若能事先发现Web漏洞以及网页木马,并采取补救措施,就可以降低网站安全风险,减少损失,而这一切都需要从建立一个主动的网站安全检查机制入手。

 

文章来源:中国计算机报
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号