标题:
监测TCP端口可能预示攻击
[打印本页]
作者:
feilang007
时间:
2005-7-18 22:57
标题:
监测TCP端口可能预示攻击
据来自Gartner公司的预警提示:微软本月所透露的增加了对其软件缺陷的相关通信端口的监测活动,可能预示着即将发生对此软件缺陷的攻击。
远程代码处理的脆弱性影响到了Windows服务器信息块(Server Message Block,SMB)文件共享协议。因为攻击者可以利用SMB漏洞控制未受保护的系统,在两周前发布的本月的补丁中,微软严肃地指出了SMB漏洞及其严重性。
Gartner咨询公司的分析师John Pescatore上周二在贴在公司网站上的警报中说,在445端口发现的监测活动的增加意味着“对企业安全管理工具的严肃关注,因为这可能表示一场大规模的恶意代码攻击即将到来。”Pescatore说,监测活动意味着,攻击者可能已经破解了微软的SMB补丁,开发了攻击代码并让这些攻击代码在互联网上流窜。
赛门铁克公司的监视器也发现445端口监测活动的增加,但这并未引起他们对合作系统即时攻击的重视。
赛门铁克的高级工程主管Alfred Huger说,加州的Cupertino公司在6月17号注意到监测活动猛增。但据Huger所言,那以后,监测活动又恢复正常。
背景噪音
Huger说:“455端口的活动频繁是很正常的,就像是背景噪音一样。”他补充说,6月17号监测活动的上升很可能意味着有人尝试去找到脆弱的系统。但幸运的是,大多数企业都不允许对此端口进行访问。安装了Windows XP Service Pack 2的公司应该是早已被保护起来了,因为这一版本的操作系统关掉了对445端口的访问允许。在初始默认情况下,是允许访问445端口的。
Pescatore说公司需要加速系统补丁、实施推荐的方案、保证尽可能阻止对455端口的访问。他说,通过更新基于网络的和基于主机的入侵预防过滤器来对付攻击也不失为一个好办法。
微软一位发言人说公司注意到了来自公众的关于445端口监测活动增加的报告。但这并不一定就和SMB缺陷有什么关系。她说,“端口扫描是一个非常普通的举动,任何一家出售软件产品的公司都会采用,从而试图发现对其产品的攻击病毒。并不只是微软公司才会采取这种行动,也不是只对微软产品才需要采取这种行动。”她补充说,微软目前还未收到任何关于SMB缺陷被攻击的报告。
文本
作者:
风三
时间:
2005-7-19 09:25
标题:
监测TCP端口可能预示攻击
遗憾只不过是新闻。。。
作者:
linzi301
时间:
2005-7-19 15:37
标题:
监测TCP端口可能预示攻击
虽然说是新闻,但是我们也可以嗅到一些信息,而这些信息通常是大部分存在的现象
作者:
suzr
时间:
2005-7-19 16:58
标题:
监测TCP端口可能预示攻击
能从中得到不错的信息,还好哦!
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
