[Ossf] <OSS新聞> Linux比Windows耐網路攻擊

Mon Dec 27 11:46:11 CST 2004

閱讀原文，請至
http://taiwan.cnet.com/news/software/0,2000064574,20095167,00.htm


Honeynet Project本周發布報告指出，未修補過的Linux作業系統在遭到網際網路攻擊之前，可比Windows撐上更長的一段時間。 

這份從12個網路蒐集到的資料顯示，Linux系統在遭到攻擊之前，平均可撐上三個月之久，比2001年Linux系統平均72小時安然無恙的時數顯著增長。相形之下，未修補安全漏洞的Windows系統仍然很快就遭駭客染指，有時候數分鐘之內就淪陷了，Honeynet Project報告說。 

供應軟體引線上駭客出洞的Honeynet公司總裁Lance Spitzner說，以上結果可能是兩股趨勢使然。其一，新Linux系統的預設環境比之前的版本更安全。其二，攻擊者似乎比較把矛頭對準Windows系統，而不是Linux系統，而且他們企圖詐騙的桌上型電腦使用者絕大多數都使用Windows系統。 

「大家都鎖定Windows，」Spitzner說：「對駭客而言，從Windows系統撈到的油水比較多。」 

最近一些資料都顯示，Linux系統比Windows系統相對安全。上周，一群學生發現某個在Linux系統上執行的軟體內含數十種瑕疵，而研究報告指出，徹底分析Linux核心之後，發現有數百種瑕疵，但那些數字與商業應用軟體相比竟然顯得偏低。 

Honeynets是由電腦組成的網路，這些電腦刻意掛在網際網路上等著駭客前來侵犯。該網路受到密切監看，蒐集到的資料用來研究網路惡徒的最新招數。 

寶地測試結果發現，Honeynets用的一些Windows XP系統掛上網際網路後，幾分鐘之內就遭到駭客入侵，但安裝較新版紅帽（Red Hat）Linux的系統，則能高枕無憂兩個多月，才遭到隨機的網路攻擊。 

微軟安全回應中心產品管理經理Debbie Fry Wilson回應，微軟最新的作業系統遠比該報告所說的安全。 

她說：「該報告未指明測試時使用的Windows版本，但我們覺得，Windows XP SP2預設環境開啟防火牆功能，是市場上最機敏的用戶端作業系統，而且耐得住攻擊的時間遠比報告所指的來得久。」「我們欣見報告指出，在巴西有兩個以Windows系統組成的honeynets可撐上好幾個月，但不知報告是否根據控制得當的科學比較資料來下結論。」 

在該份報告中，每一台遭駭客挾持的Windows系統，其安全防護都遭到蠕蟲破解。 

不過，Spitzner強調，Honeynet Project未部署足夠的Windows系統，所以不足以就Windows的安全性遽下斷語。而且，報告未指明遭到駭客入侵的是使用哪一版Windows XP的系統，也未說明系統是否已安裝更新組件（SP）。 （唐慧文）


閱讀原文，請至
http://taiwan.cnet.com/news/software/0,2000064574,20095167,00.htm 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://www.iis.sinica.edu.tw/pipermail/ossf/attachments/20041227/0701720c/attachment-0002.html