電腦安全專家們發現,Unix和Linux操作系統中存在著一種新類型的安全漏洞,可使攻擊者獲得被攻擊電腦系統的全面控制權。
據稱,這種所謂的“格式化字符串”安全漏洞雖然在兩周前才開始顯現,但實際上,有些已經在基本的Unix程序中潛伏了多年。而電腦安全專家們直到現在才開始尋找和修復這些安全漏洞。
要想利用“格式化字符串”安全漏洞,攻擊者可以讓一台電腦顯示一串帶有格式化指令的文本字符。通過仔細地操縱這些格式化指令,攻擊者可以帶動受攻擊的電腦系統運行一個帶有惡意的程序。
Unix和Linux操作系統的支持者們,一直對這些操作系統的安全性能感到自豪。但是,最新發現的“格式化字符串”安全漏洞卻表明,軟件程序中的安全漏洞可以潛伏很長時間,而且,在成千上萬行程序代碼中查找這些安全漏洞是一件相當難的事。
雖然從理論上來說,“格式化字符串”安全漏洞應該也會影響Windows操作系統,但是,到目前為止,只在采用Unix和Linux操作系統的電腦系統中發現了同該安全漏洞有關的問題。另外,“格式化字符串”安全漏洞可以影響除了OpenBSD和FreeBSD之外的所有Unix和Linux操作系統。
“格式化字符串”安全漏洞和另外一種被稱為“緩沖器過載”的問題非常相似。“緩沖器過載”已經存在了數十年之久,當攻擊者在一個諸如密碼提示之類的輸入文件中插入過量的字符,這一問題就會對電腦系統的安全造成威脅。當出現“緩沖器過載”時,攻擊者也可以讓一台電腦運行任意的指令,從而獲得被攻擊電腦系統的控制權。
摘自:http://www.chinabyte.com
