关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

漏洞披露的双刃剑效应

发布时间:2020-04-02 13:28:56

而当我们从拉长时间线,从宏观上来看漏洞披露的影响,会发现它是一枚双刃剑——“及时修复”与“恶意利用”在博弈。

披露漏洞的途径有很多,消息往往以迅雷不及掩耳之势传播。对先前未知的问题进行过早的“全面披露”会催生邪恶力量的萌芽——黑客通常比服务提供商的IT团队行动更快。

如今,Mirai变体仍然对嵌入式Linux系统构成持续不断的威胁。下图展示了Mirai所带来的威胁走势。直到2019年6月,Mirai的变体仍然持续出现。

Mirai于2016年首次被发现,2018年的活动再次激增。(来源:Ixia《2019安全报告》)

比较不错的方法是在幕后进行负责任的披露。在指定的时间段(通常为90或120天)之后发布公告,从而使受影响的服务提供商有足够时间来开发有效的补丁或修复程序,并将其提供给客户。

修复补丁发布后,研究人员于2018年4月12日至25日公布了漏洞利用的细节。下图展示了该漏洞的威胁趋势,可以看到,漏洞利用的威胁在2018年4月和5月激增,但随后,迅速消退直至平息,主要原因是及时的补丁修复流程减少了可用目标的数量。

守护共同的利益

对服务提供商来说,较安全的方法是组建有严格准入制度的封闭社区,对所有潜在成员进行审查。其他受信任的方法还有漏洞赏金计划、可信众测、国家级漏洞库等。一个相互信任的平台机制可以成为获取时间,降低风险和预防下一波攻击的好方法。

在我国,对于公布网络安全漏洞、发布网络安全威胁信息,都有明确的时间规定(目前在征求意见阶段)。



/template/Home/East263/PC/Static
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-5615999818601349900
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800