[Ossf] <OSS新聞> Linux比Windows耐網路攻擊

YenChen Kuo yenchen at iis.sinica.edu.tw
Mon Dec 27 11:46:11 CST 2004


閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20095167,00.htm



Honeynet Project本周發布報告指出,未修補過的Linux作業系統在遭到網際網路攻擊之前,可比Windows撐上更長的一段時間。 

這份從12個網路蒐集到的資料顯示,Linux系統在遭到攻擊之前,平均可撐上三個月之久,比2001年Linux系統平均72小時安然無恙的時數顯著增長。相形之下,未修補安全漏洞的Windows系統仍然很快就遭駭客染指,有時候數分鐘之內就淪陷了,Honeynet Project報告說。 

供應軟體引線上駭客出洞的Honeynet公司總裁Lance Spitzner說,以上結果可能是兩股趨勢使然。其一,新Linux系統的預設環境比之前的版本更安全。其二,攻擊者似乎比較把矛頭對準Windows系統,而不是Linux系統,而且他們企圖詐騙的桌上型電腦使用者絕大多數都使用Windows系統。 

「大家都鎖定Windows,」Spitzner說:「對駭客而言,從Windows系統撈到的油水比較多。」 

最近一些資料都顯示,Linux系統比Windows系統相對安全。上周,一群學生發現某個在Linux系統上執行的軟體內含數十種瑕疵,而研究報告指出,徹底分析Linux核心之後,發現有數百種瑕疵,但那些數字與商業應用軟體相比竟然顯得偏低。 

Honeynets是由電腦組成的網路,這些電腦刻意掛在網際網路上等著駭客前來侵犯。該網路受到密切監看,蒐集到的資料用來研究網路惡徒的最新招數。 

寶地測試結果發現,Honeynets用的一些Windows XP系統掛上網際網路後,幾分鐘之內就遭到駭客入侵,但安裝較新版紅帽(Red Hat)Linux的系統,則能高枕無憂兩個多月,才遭到隨機的網路攻擊。 

微軟安全回應中心產品管理經理Debbie Fry Wilson回應,微軟最新的作業系統遠比該報告所說的安全。 

她說:「該報告未指明測試時使用的Windows版本,但我們覺得,Windows XP SP2預設環境開啟防火牆功能,是市場上最機敏的用戶端作業系統,而且耐得住攻擊的時間遠比報告所指的來得久。」「我們欣見報告指出,在巴西有兩個以Windows系統組成的honeynets可撐上好幾個月,但不知報告是否根據控制得當的科學比較資料來下結論。」 

在該份報告中,每一台遭駭客挾持的Windows系統,其安全防護都遭到蠕蟲破解。 

不過,Spitzner強調,Honeynet Project未部署足夠的Windows系統,所以不足以就Windows的安全性遽下斷語。而且,報告未指明遭到駭客入侵的是使用哪一版Windows XP的系統,也未說明系統是否已安裝更新組件(SP)。 (唐慧文)




閱讀原文,請至
http://taiwan.cnet.com/news/software/0,2000064574,20095167,00.htm 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.iis.sinica.edu.tw/pipermail/ossf/attachments/20041227/0701720c/attachment-0002.html


More information about the Ossf mailing list