安恒网站安全小组在最近的安全检测和网站防御设备部署监控过程中,发现对网站的扫描行为正在严厉加剧、形势堪忧。鉴于奥运前的局势,目前安恒信息网站安全小组已将网站安全等级调整为橙色!
从对各类网站攻击行为的分析研究,及07年3月底的ANI漏洞引发的网站挂马风潮, 到后来对数百家网站的深度评估、渗透及加固,安恒网站安全小组一直在观察和关注着国内网站安全的最新动态。据奥运前夕安恒给多家客户部署的安恒深度防御设备实时监控日志显示, 虽然客户行业各不相同,但几乎无一例外地发生过大规模的网站扫描行为,有的甚至不止一个肉鸡在进行全方位扫描。扫描往往是攻击的前奏, 而这类行为的广泛性排除了偶然个别行为的可能,因此,各家网站都应该在奥运期间提高安全警惕。
奥运期间网站将面临七道坎:
1. SQL注入攻击
无庸置疑,SQL注入目前是几乎所有网站面临的第一大威胁。通过SQL注入可以直接达到窃密、篡改、挂马及控制服务器的目的。其攻击手法多样,防不胜防。根据近期安恒网站安全小组的检测结果显示,目前80%的网站存在此类安全问题。
2. 跨站脚本攻击
跨站脚本攻击目前愈演愈烈,而且往往为人所忽视。跨站脚本可以被广泛用于钓鱼、窃取管理员敏感信息等各类用途。安恒网站安全小组发现的许多大型知名网站也存在此类问题,有些甚至属于0天漏洞。
3. 弱口令
这个问题虽然更多的属于管理风险的范畴,但仍然是网站安全不可忽视的高危风险之一。
4. 系统补丁
虽然许多管理员已经注重操作系统和web服务器的补丁,但是作为整体安全的一部分,这里还是要做一个提醒。
5. 杂项:文件上传、表单绕过、敏感信息泄漏等等等等……
6. 子网内兄弟机器的ARP欺骗
子网内机器利用ARP欺骗动态网页挂马也是目前非常常见的攻击手段。
7. 已留的后门
黑客在许多网站已经留下了后门,在需要利用和攻击的时候,攻击行为的发生只需一瞬。安恒网站安全小组在实际检测过程中也经常发现这类问题,而且大多数情况下,管理员还不知道此后门的存在。
总之,网站安全是个全新挑战,内在加固和外部防御有机结合是必选的安全措施,如果不全面考虑,并从根本上解决网站的安全问题,那么网站安全问题的到来也是必然的。