据国外媒体报道,近日两个英国电子犯罪专家设法在11分钟之内轻松侵入了一台装有Windows XP的计算机,微软官员对此表示“既给人启发又令人恐惧”。
这次入侵演示发生在周一的一项活动中,该活动由一家由英国政府部门和企业组成的联合安全机构Get Safe Online所赞助。在这项旨在提高小型企业安全意识的活动中,两名英国“严重组织性罪案署(SOCA)”的成员把一台运行Windows XP SP1的计算机连接到一个未采取安全措施的无线网络上。这个计算机没有运行反病毒、防火墙或反间谍软件工具,而且包含了一个作为窃取目标的的密码文件示例。
攻击过程中需要SOCA的攻击者保持匿名。其中化名为Mick的一个专家成功完成了对同事Andy未打补丁的计算机的侵入。
Mick表示,“连接到一个未采取安全防护措施的无线网络是一件非常轻松的事情,虽然我是坐外面的车中来扫描网络,但是实际上我和在卧室中的Andy没什么区别。如果我订购或查看了违法的信息,人们会认为那是Andy做的。”
Mick使用了一个从互联网上下载的普通漏洞探测开源工具,但是SOCA要求媒体不公开这个工具的名称。
Mick表示,“你可以从互联网上下载攻击工具,即使一些比较老练的‘脚本小子’也会使用这些工具。”
Mick通过使用XP的无线网络连接状态对话框看到了自己计算机的IP地址,然后通过在这个地址范围内输入不同的IP地址最终得到了Andy计算机的IP,然后扫描这个地址,查看它是否是一台有安全缺陷的计算机。
通过使用不同的攻击工具,他得到了详细说明Andy计算机操作系统漏洞的安全报告。Mick决定利用其中的一个安全缺陷。使用这个攻击工具,Mick建立了一个MS-DOS下的恶意软件,可以在几分钟之类利用这个安全缺陷。
SOCA电子犯罪部门的责任主管Sharon Lemon表示,“如果你是在一个具有无线网络的咖啡馆内,你的咖啡甚至还没有凉下来,你的计算机可能就已经被入侵了。”
Mick然后进入Andy计算机中的“我的文档”中,并将包含密码的文档传输到自己的计算机中。整个过程只花费了11分钟。
SOCA的一个代表表示,这个演示告诉人们,如果你一个系统没有打好补丁,别人侵入它是一件非常简单的事情。因此该代表建议人们为自己的XP系统安装SP2,打好所有补丁,并对无线网络设置好安全参数。
微软英国的平台战略负责人Nick McGrath对这一安全事件非常吃惊,他表示,“在我看到的这个演示中,看到计算机被如此轻松的入侵既让人受到启发又令人感到恐慌,但是这台计算机运行的是一个新操作系统,没有进行安全更新,而且没有打补丁。”
McGrath表示,安装反间谍件的重要性不一定比对软件进行升级重要。他还表示,微软正在与OEM厂商进行密切合作,鼓励它们预装试用期为30天的反病毒和反间谍件软件。McGrath表示,XP SP2包含有防火墙,而微软的最新操作系统Vista不会被一般的黑客所侵入。
