日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

惡意代碼新的藏身之處——緩存服務(wù)器

云知道

【惡意代碼新的藏身之處——緩存服務(wù)器】惡意代碼在從網(wǎng)站被移除數(shù)周后仍然存在,這都是沒有預(yù)料到的“罪魁禍?zhǔn)住薄彺娣?wù)器惹的禍 。
根據(jù)剛剛發(fā)布其最新的網(wǎng)絡(luò)形勢報告的Finjan Software所述,搜索引擎、ISP和大型公司使用的緩存技術(shù)已被發(fā)現(xiàn)成為某些類型的惡意代碼的藏身之處——即使在含有這些代碼的網(wǎng)站已將其撤下后依然如此 。這樣的“通過代理感染”的代碼可以在緩存中存在長達(dá)兩周的時間,這為其在通常被認(rèn)為已經(jīng)被除掉后的時間里提供了“劫后余生” 。盡管緩存并不總是把一個網(wǎng)站上的所有內(nèi)容都存下來,它仍然會保存內(nèi)嵌于html中的代碼,這包括一些諸如Javascript格式的程序 。
該公司提供了一些細(xì)節(jié)以表明某些利用2003和2004年微軟產(chǎn)品中漏洞的代碼如何可以通過藏身于三個匿名搜索引擎之一的緩存服務(wù)器上來繼續(xù)在公共域上存在 。盡管這看起來有些老,但是沒有理由相信同樣的情況不會以嚴(yán)重的程度發(fā)生于最近的一些安全問題上,這由代碼的性質(zhì)和它被埋藏于可被緩存內(nèi)容中的方式所決定 。而由于這樣的問題,指向木馬等惡意軟件的代碼將繼續(xù)存在,這進一步提高了風(fēng)險水平 。
Finjan公司CTO Yuval Ben-Itzhak說:“這不只是理論上的危險 。有可能存儲與緩存服務(wù)器無意間成為了最大的惡意代碼‘合法’存儲地 ?!彼嬖VTechworld:“網(wǎng)上幾乎所有的惡意網(wǎng)站在緩存服務(wù)器上都有一個副本 ?!?br /> 受到被緩存的惡意軟件影響的服務(wù)在8月就已經(jīng)被提出 ?!拔覀冏钚碌膱蟾姹砻鞯氖?,現(xiàn)在進行的從網(wǎng)絡(luò)上除去這些惡意內(nèi)容的過程還不足以與這種嚴(yán)重而又正在增長中的威脅相抗衡 ?!?br /> 盡管已經(jīng)有一些惡意代碼利用搜索引擎以其他方式傳播的例子,這類威脅仍被認(rèn)為是新發(fā)現(xiàn)的 。在5月,一份McAfee報告指出,搜索引擎已經(jīng)成為通過在搜索結(jié)果中返回被感染站點而無意中傳播惡意代碼的主要途徑 。

    推薦閱讀