您所在的位置:e-works首页 > 新闻中心 > 软件厂商

ISS黑客攻击趋势季报:80端口最易受攻击

发表时间:2002/7/2 来源:赛迪网
关键字:ISS 网络安全
  6月28日,网络安全厂商因特网安全系统公司(ISS)发布了有关黑客攻击趋势的季度报告,对潜在的企业弱点进行了一次调查。

  ISS的这份被称为“互联网风险影响汇总报告”的调查主要是基于对ISS的X-Force安全研究机构收集的信息的攻击。企业依靠的是各种关于安全威胁信息的消息来源,而由厂商提供的信息通常包含一点营销的味道。但像ISS这样的安全厂商在发布这类信息方面尽量保持 中立态度,因为这些信息实在是关系重大。

  ISS估计,平均起来,未受保护的网络设备将在与互联网连接后不到一天就会遭到攻击。4月和5月“相对正常”,仅伴有中等附加风险。ISS宣称,在6月份,由于在阿帕奇(Apache)网络服务器和Open SSH服务程序中存在一些公认的弱点,所以风险水平有所上升。

  警告:阿帕奇网络服务器软件有重大漏洞

  虽然与前几个报告周期相比,ISS确实报告了尼姆达病毒的每小时攻击次数略有下降,但尼姆达病毒的发作仍是最主要的、使人们花费最大的和最持久的威胁。该调查报告指出,现在尼姆达病毒的攻击对象主要集中于小型企业和家庭用户。

  这份报告总计公布了610个新弱点,其中包括在微软的SQL服务器中存在的一个主要新漏洞和前面提到的Apache网络服务器的弱点。ISS说,这两种系统均得到了广泛的部署,使系统受到重大损害的潜在风险变得很高。

  上季度接近70%的攻击发生在80端口(即网络通信使用最普遍的网络端口)。一种重要的新型端口——1433端口,其受攻击次数由于SQL蠕虫病毒的出现而呈上升趋势。ISS报告了7,500多个来源的超过50万个SQL蠕虫病毒攻击事件。此外,处理FTP请求的21端口也是极易受到攻击的对象。

责任编辑:helen