系统更新是绝大多数软件现成的后门。很多软件都内置更新机制,而这个机制在许多年里甚至不包含对更新验证真伪,它是加密的一个单点故障,这个点被攻破了整个系统的安全防御就彻底瓦解了。攻击者可以在客户端和更新服务器之间发动中间人攻击。我们怎么预防这个后门?
没有找到相关结果
已邀请 :
年 月
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|
本月累计签到次数: 天
今天获取 积分
3 个回复
赞同来自 : 小桥流水人家 、 大叔来了 、 豆豆豆#363 、 其中之一 、 小不点1026#452 、 我来了 更多 »
焰火盛宴
赞同来自 : 小桥流水人家 、 大叔来了 、 豆豆豆#363 、 其中之一 、 小不点1026#452 、 我来了 更多 »
1.必须以某种方式与其他终端节点相连——由于后门的利用都是从其他节点进行访问,因此必须与目标机使用双绞线、光纤维、串/并口、蓝牙、红外等设备在物理信号上有所连接才可以对端口进行访问。只有访问成功,双方才可以进行信号交流,攻击方才有机会进行入侵。
2.目标机默认开放的可供外界访问的端口必须在一个以上——因为一台默认无任何端口开放的机器是无法连接通信的,而如果开放着的端口外界无法访问,则同样没有办法进行入侵。
3.目标机存在程序设计或人为疏忽,导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的,只有权限达到操作系统一定要求的才允许执行修改注册表,修改log记录等相关修改。
现在的软件大部分都是要联网之类的,现在最好的检测方式就是抓包,然后在定向分析。但是这个需要一些专业的知识才行的。普通的用户可能是无法完成的。
赞同来自 : 小桥流水人家 、 大叔来了 、 豆豆豆#363 、 其中之一 、 小不点1026#452 、 我来了
焰火盛宴
赞同来自 : 豆豆豆#363 、 其中之一 、 小不点1026#452 、 我来了
赞同来自 : 小桥流水人家 、 大叔来了 、 豆豆豆#363 、 其中之一 、 小不点1026#452 、 我来了
yuquanyou
赞同来自 :