当前位置:主页 > 高防服务器 >

cdn防护_香港高防云服务器_超高防御

时间:2021-06-12 00:31来源:E度网络 作者:E度网络 点击:

cdn防护_香港高防云服务器_超高防御

共享代码中无处不在的"腐烂",还是我们终于认真对待开源安全的证据?最近在GNU的Wget和Binutils中发现了一些缺陷,在过去的六个月里,人们对流行开源软件包的用户并不友好。首先,研究人员披露了"心血",即无处不在的OpenSSL软件包中的一个可利用漏洞。随后又有一系列其他信息披露:"Shellshock",这是gnubash(又是Bourne Shell)的一个22岁的漏洞,它迫使不计其数的软件供应商和在线服务提供商向客户推送更新。上个月带来了更多的坏消息。谷歌研究员michalzalewski于10月24日发出警告,指出libbfd是GNU Binutils的一部分,经常使用开源组件libbfd中存在漏洞。Binutils是安全漏洞研究人员的最爱,它包括帮助理解可执行文件结构的工具。Zalewski发现的漏洞使得一种可能——在某些情况下——可以使用bug猎人最喜欢的工具来对付他们。然后,上周,有人揭露了公共事业中更容易被利用的安全漏洞。Metasploit的hdmoore和Rapid7公司披露了Wget中的一个漏洞,Wget是一个命令行实用程序,可以使用多种不同的方法(如HTTP和FTP)下载文件。Moore发现的漏洞允许控制FTP服务器的恶意操作员创建任意文件和目录,以及覆盖易受攻击系统上的文件-所有这些工具都可以让远程攻击者访问整个文件系统。同样在上周,针对Tnftp(文件传输协议)中的一个以前未公开的漏洞发布了一个补丁,Tnftp是包括苹果Mac OS X在内的多种Unix和Linux发行版中的默认FTP(文件传输协议)客户端。如果不进行修补,该漏洞将使恶意参与者能够使用受损的服务器发送和执行任意命令据报道,Tnftp用户系统上的命令。一方面,这些漏洞并不令人惊讶。自从令人痛心的披露以来,人们越来越意识到我们所依赖的一些开源和第三方软件存在严重的软件缺陷。事实上,Heartbleed催生了核心基础设施计划(Core Infrastructure Initiative),ddos云防御云节点,这是一项合作性的工作,旨在审查由领先科技公司捐赠的开源组件。最新披露的信息可能只是证明这项努力正在取得成果的证据。另一方面,蠕虫病毒,Bash、Binutils、Wget和Tnftp等组件进一步凸显了我们的软件供应链中充斥着可疑产品的痛苦程度。原因有很多。正如Veracode研究员梅丽莎·埃利奥特(Melissa Elliott)在9月份的一篇博客文章中所指出的那样,像Bash这样的工具表达了一个如今遥远的计算时代的需求和假设,"在这个时代,云安全抗DDOS防御系统,基础设施建设得非常快,却不知道会产生什么样的长期后果。",我们都被埃利奥特称为"技术债务"的那些决定。像Bash和Wget这样的工具被下一代的技术专家所采用这一事实不应该让我们感到惊讶。我们使用它们是因为它们在那里工作。对于像埃利奥特这样的现代科技工作者来说,这些工具甚至可能比使用它们的工人还要古老。担心他们的安全就好比怀疑你每天开车去上班的那座桥是否会在你脚下坍塌。这是一个合理但又令人不安的问题。而问这个问题往往会招致其他麻烦的问题。尽管如此,如果我们要继续在开源代码和共享组件的基础上继续构建,这些问题就需要被问到。在短期内,我们的课程将会带来很多痛苦。也就是说:更多地披露过去几代人认为"千真万确"的流行工具和共享组件中的漏洞。然而,服务器集群可以防御cc吗,最终,我们愿意仔细检查我们所依赖的软件,高防cdn纵然云,进行修复,并在必要时抛弃过时或不安全的代码,这将带来回报。

推荐文章
最近更新