2011年安全漏洞研究趋势分析

qintel

2011年02月28日

文/H3C攻防研究团队

2010年以已经过去，相比往年，2010年里影响重大的安全事件数量虽然不多，但是还是有两件事件引起了全球的巨大轰动:

1)2010 元旦刚过，一个名为“极光”的IE浏览器漏洞被黑客大规模利用，网上出现了大量利用该漏洞的恶意网页。网络搜索巨头谷歌(Google)宣称黑客利用此漏 洞对自己发起了攻击；德国、法国、澳大利亚等国政府甚至直接发出警告，在微软修补漏洞前停止使用IE浏览器。

2) 世界首款专门针对工业控制系统编写的破坏性病毒Stuxnet在2010年7月份全面爆发，该病毒被称作“超级工厂病毒”。这个病毒利用了微软操作系统中 5个漏洞，通过一套完整的入侵和传播流程，突破工业专用局域网的物理限制，对其开展攻击。该病毒对工业设备造成了巨大的破坏，尤其是伊朗，近60%受感染 的工业设备在该国境内，伊朗政府也确认该国的布什尔核电站遭到Stuxnet蠕虫的攻击导致推迟发电。

归结起来，在2010年，针对微软操作系统的安全漏洞仍然是首当其冲的焦点，其它诸如移动智能设备、网页相关、基于MAC OS的漏洞在2010年也有比较活跃的表现，这些领域需要在2011年继续关注，我们相信他们仍然会是2011年安全漏洞研究的重中之重；

1、微软操作系统安全漏洞

在 2010年，微软操作系统还是安全漏洞的焦点，出现了影响范围很大的0day漏洞，其中以IE浏览器的两个0day最为严重漏洞，年初爆发的IE极光漏 洞，年底爆发的IE CSS标签解析漏洞，由于这两个漏洞利用简单，并且IE6、IE7、IE8等IE浏览器主流版本都有这两个漏洞，所以影响巨大，黑客很容易利用这两个安全 漏洞制造恶意网页。

还有两个0day漏洞——微软帮助和支持中心HCP协议处理器day漏洞、 Windows快捷方式LNK文件自动执行代码0day漏洞，分别在6月和7月爆发，造成了很大的破坏，影响的操作系统版本涉及到目前主要的 Windows使用版本，如Windows XP、Windows7、Windows 2003等，微软甚至为这些漏洞提前发布了安全补丁，这在以往是很难见到的。

此外，微软在12月修复的 Windows计划任务的本地权限提升漏洞，是被“超级工厂”病毒Stuxnet利用的最后一个Windows漏洞。Stuxnet一共利用了5个微软漏 洞，随着第5个漏洞的修复，肆虐全球长达半年之久的Stuxnet“超级工厂”病毒将得到彻底解决。

2010全 年微软共发布106个安全公告，漏洞总数共计247个，数量之高创造历史峰值。而在最近10年内，发布补丁数量最高年份为2006年和2008年，都只有 78款补丁，和2010年都由不小的差距。2010年，Windows XP被修复的漏洞数量在各Windows版本中是最多的，共有58个，种类包括远程代码执行、权限提升、DOS拒绝式攻击等等。随后是Windows Vista，修复了52个漏洞，Windows 7修复了52个漏洞。Windows Server 2003和Windows Server 2008分别修复了54个和56个漏洞。从这些统计数据和漏洞的严重情况看，微软仍然是安全漏洞的生产大户，是2011年安全攻防研究的重点对象。

在2011年，IE浏览器的漏洞依然受到黑客的青睐，随着IE浏览器的不断升级，针对IE7和IE8的浏览器的漏洞也会逐渐增多，这些漏洞将会成为黑客挂马的主要手段。

2011 年将是Windows 7大量快速普及的一年，在所有的漏洞缺陷中，Windows漏洞缺陷是全球黑客最喜欢的，往往一个系统级的漏洞可为黑客“招蜂引蝶”带来成千上万的肉鸡。 从2010年的统计数据看，微软Windows7发现的漏洞数量已经和Windows XP相当，在2011年，Windows 7 必将是黑客重点“照顾”的对象。

2、网页安全漏洞

2010年，随着网络交易、网络游戏继续发展，传统的web攻击方式如通过网页挂马、SQL注入等依旧流行。尤其是网页挂马，借助2010年IE浏览器的漏洞，出现了很多利用浏览器漏洞制作恶意网页盗取用户网上账号的恶意网页。

在 2011年，“网页挂马”依旧是广大网民的最大危害，除了使用浏览器漏洞等方式，黑客还在不断寻找新的方法借助吸引用户上钩，利用搜索引擎优化技术展开攻 击便是其中的一种方法。人们在遇到问题时，往往依赖于通过搜索引擎去寻求答案，对于前几位排名的搜索结果更是信任有加，黑客便利用这点，入侵到一些知名网 站，把一些人群感兴趣隐藏着恶意代码的文件上传到该网站上，当点击含有这些关键字的恶意页面，下载或者执行代码，就成为了任人摆布的“肉鸡”。2011 年，搜索引擎会被更多黑客利用成为“网页挂马”传播的途径。

在2011年，随着博客、社交网站的用户经过多年积 累已成相当规模，微博的兴起，通过社会工程学发起攻击的可能性非常大。由于网站的成员过于信任社区的其他成员，没有采取措施，阻止恶意软件和计算机病毒， 小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性，可能大幅增加用户使用网络安全的风险。一些别有用心的人可以收集用户的手机号、 ＭSＮ、QQ账号等普通信息，还可以通过网民与朋友的沟通记录分析出他们涉及隐私的信息。

购物网站和网络支付的 普及让越来越多的网友加入了网络购物的大军，巨大的金额和安全意识薄弱的用户群使黑客集团垂涎三尺，“网购木马”在2010年从无到有，已经出现大范围危 害的趋势。与钓鱼网站相比，“网购木马”隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。预计在2011年，随着“网购木马”会的流 行，会进一步威胁网购用户账号的安全。

3、无线网络、手机等移动设备领域的安全漏洞

2010 年，IPhone等智能手机的普及，以及上网本等移动设备的推广，使得移动办公正成为一种时尚，用户们无论在哪儿都可以随时收发邮件、文档并连接其它网络 资源。但是人们在享受这种方便快捷的上网方式的同时，针对移动设备的攻击和威胁也呈现出快速增加之势，用户和企业数据都将面临极高的风险。2010年名为 “手机僵尸病毒”因其存在大量变种，累积感染手机高达150万部以上，成为2010年的手机“毒王”。

2011 年，随着3G网络建设发展迅速，国家推广力度加大，人们今后的上网，通话，电视，支付，查询等将有很大一部分在手机上进行，眼光犀利的黑客自然不会错过这 一大好时机，蠕虫木马，欺诈钓鱼，僵尸网络通过手机短信，网络下载等大肆扩散传播，这类威胁已经在人们日常的生活中出现，2011年这类威胁将会加剧。

4、针对苹果MAC OS的安全漏洞

过 去几年间，苹果的PC市场份额已经获得了较大程度的增长，成为时尚白领用户的电子新宠。在市场份额提升的同时，但针对Mac的攻击也逐步引发外界关注。 2010年，Mac 操作系统已经被黑客发现多个漏洞，成为一个易受攻击的目标。在CanSecWest黑客大赛上，Mac操作系统连续两年成为第一个被攻破的系统。由于 Mac OS 操作系统中目前没有恶意软件防范机制，预计在2011年，将会出现更多针对Mac OS 的攻击。

除了上述几个重点的安全漏洞研究趋势外，在2011年预计下面几个方面将开始变得活跃，成为新一年中安全漏洞爆发的重点：

5、浏览器安全漏洞

2010年由于IE浏览器爆发的巨大安全问题，越来越多的用户开始选取其它的浏览器，这其中以火狐为代表的浏览器市场份额迅速增大，其它的浏览器如谷歌浏览器、国内的360、QQ等也推出的浏览器，广泛被客户使用。

由 于浏览器漏洞利用简单，并且用户群体庞大，所以漏洞危害非常大。其实火狐浏览器在2010年已经出现了近百个安全漏洞，数量非常惊人，只是造成的影响比较 小。2011年，随着各种非IE浏览器漏洞的广泛使用，黑客会投入更多精力挖掘各种浏览器的漏洞，浏览器的安全问题性也面临巨大考验。

6、应用软件安全漏洞

随 着操作系统安全性大幅度提高，通过系统漏洞缺陷大面积传播病毒木马和捕获肉鸡的几率大大降低，在此情况下，第三方软件成为恶意数据传播的主要途径。 Adobe、Office、RealPlayer、Flash、FireFox、暴风影音、迅雷下载等都成为黑客青睐的对象。2010年 ,微软发布的Office漏洞30多个，涉及到Office各个版本；Adoebe公司的pdf Reader在二月份也爆发了零日漏洞。当用户使用浏览器访问受感染网页的时候，这些安全漏洞可能会导致攻击者控制用户的计算机。在2011年，各种层出 不穷又没有经过严格安全测试的应用软件依旧是黑客的最爱。

7、云计算安全漏洞

2010 年是云计算走向广泛应用的一年。云技术进一步成熟并得到较多的推广，已经有越来越多的IT功能通过云计算来提供，给日常网络操作行为带来便捷，安全和舒适 的应用。云计算在2010年取得了长足的发展，但也必须意识到，市场的快速发展会牺牲一定的安全性。2011年攻击者将把更多的时间用于挖掘云计算服务提 供商的API(应用编程接口)漏洞，效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

8、HTML5安全漏洞

HTML5 是HTML的最新标准，目前该标准仍在完善中。由于此前以文档为中心HTML页面的理念无法有效地满足现代Web应用的需要，HTML5的改进以互联网应 用为中心，并在未来的Web世界中扮演更重要的角色。在HTML5中，音频和视频就会像今天的文本以及图片一样，成为任何网页的标准部分，浏览器不需要加 载任何音频和视频插件，这将大大减少浏览器的负担，并提高用户的体验。另外，HTML 5突破了其作为标记语言的界限，增加了很多颇具实用价值的API。

HTML5新增的几个功能，可能会触发安 全漏洞，HTML5提供浏览器在本地存储数据的功能，期望能够提升网页应用的运作效率，但是敏感数据可能被存储在本地用户工作站，而物理访问或者破坏该工 作站的攻击者，就能够轻松获得敏感数据。HTML5允许跨域通讯，而其它版本的HTML只允许JavaScript发出 HTTP请求调用回原来的服务器，而HTML5放宽了这个限制，HTTP请求可以发送给任何允许这种请求的服务器。如果服务器不可信任的话，这也会带来严 重安全问题。

虽然HTML5距离广泛应用还需要一定时间，但是新的技术的提出意味着新的安全风险，而且HTML5设计本身就可能存在安全漏洞。2011年，会又更多的黑客根据HTML5设计上的问题挖掘HTML5的安全漏洞。

结束语

回 首2010年，谷歌被黑、工业病毒爆发等一系列安全事件让更多的企业和国家看到了网络安全的重要性。在2011年，黑色产业给整个网络带来的安全威胁会日 益加重，新技术和新产品的出现，在给人们生活带来方便快捷的同时，也给我们带来了潜在的安全威胁。面对这种安全威胁和挑战，一方面，安全厂商应该对安全威 胁做出判断，给出安全防御措施，另一方面，网络用户的使用者要掌握基本的网络安全常识，养成良好的上网习惯，及时安装杀毒软件和系统补丁。建设一个健康， 安全和有序的网络空间环境，是每一位网络用户共同的希望和期待，只有个人，企业，社会和政府共同的努力，才能让网络用户真正享受到IT技术所带来的便利