分类: 网络与安全
2009-11-04 10:14:24
在2007-2009年,迅雷、暴风影音、realplay,adobe,ppstream,pplive等漏洞被挂马集团和各类媒体炒的火热;这段时间不管是企业还是开发这些软件的公司,他们都在努力他规避相关风险,导致现在这些东西渐渐的冷下来了。
但是不管咋说办公网安全这档子事一定得后继有人啊,包子在想2010年不知道安全圈是否会多多关注办公网内的其他广泛安装的软件,例如准入控制软件等办公网安全和管理软件,说不定哪一天有某个黑客在某个安全会议上发表议题《enterprise l33t g0t pWnd with the help of security management product》,然后顺便发一下相关的0DAY。
某牛若干年前发现过wineggdrop、灰鸽子等后门木马的漏洞,不知道该牛的小弟今年是否会出手;严重期待烧起这一把火的黑客现身,详情您可以点击他可以帮你解决所有的有的安全隐患。
这类软件的共同特点都是远程可管理,用户端本地监听端口。问题就在这里了,如果这类软件在协议实现上有问题,出了一个remote code execute,那也是基本倒下一大片。这类事情以前不是没发生过,貌似以前地下流传一个打内网symantec某安全软件的0day exp,据说效果异常的爽 :)
建议安全和管理软件公司,好好实施下微软的SDL吧;否则这些漏洞可能成为影响客户信息安全的根源,也可能成为竞争对手打击的渠道,还可能成为黑客娱乐的玩具。