窃密与防范-计算机漏洞窃密

        漏洞是指计算机操作系统、设备产品和应用程序由于自身结构复杂、安全设计不周等原因,在研究过程中产生的先天性技术缺陷。IBM公司专家认为大型软件每1000-4000行源程序就可能存在一个漏洞,像WINDEOWS这样的操作系统有5000万行源程序,借此估计可能有200000个漏洞。
        以计算机操作系统的“缓冲区溢出”漏洞为例,对目标计算机实施远程攻击、控制、窃密的过程,就是攻击者首先利用漏洞扫描工具对重点网段进行扫描,寻找存在“缓冲区溢出”漏洞的计算机。一旦发现存在该漏洞的计算机,攻击者便启动漏洞攻击软件实施攻击,以获得目标计算机的用户名和口令,而后利用远程登录软件进入目标计算机。之后攻击者就会像操作自己的计算机一样操作目标计算机,从而实施远程攻击、控制、窃密。

Read More