漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,它可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题,这些都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞会影响到很大范围的软硬件设备,包括操作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。操作系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。
典型例子:ANI病毒
2007年4月,微软浏览器的“动画图标文件栈溢出漏洞”被曝光,其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前,利用该漏洞的攻击方法已经在互联网上传播,并且出现了利用该漏洞的“ANI蠕虫”病毒。
“ANI蠕虫”病毒的传播手段和危害方式和臭名昭著的“熊猫烧香”病毒类似,但是由于其使用的是微软尚未发布补丁的漏洞进行传播,具有更强的危害性,瑞星为此发出2007年第一个“橙色安全警报”(二级)。
微软内部早已接获存在该漏洞的报告,却未能及时发布补丁,类似的已经被安全研究人员发现但微软没有提供补丁的安全漏洞并非只有这一个,如果掌握漏洞细节的不是有良知的安全厂商而是恶意入侵者的话,恶意攻击行为与蠕虫便会随之出现。
事实上,“熊猫烧香”、“ANI蠕虫”等病毒之所以猖獗,是因为它们充分利用微软的漏洞,并采用了一些特殊的手段。例如,熊猫烧香会在中毒机器的网页文件中加入恶意代码,如果中毒机器正被网络编辑使用,则这些文件被上传到网站之后,就会让浏览网站的人中毒。
由于当时许多门户网站的编辑使用的电脑也被此病毒感染,导致这些门户网站带毒,数百万用户浏览网站后中毒。
