安全专家警告：安全测试工具可能被黑客利用

04-10-05 来源：[db:作者]

收藏我要投稿

4月9日消息安全领域的公认名言是，攻克安全屏障的易用脚本（所谓利用）是对互联网的威胁。

　　Metasploit项目和它的发起人Moore希望改变上述看法，该项目近日发布了对Metasploit工具的升级设计框架，Metasploit工具可以让安全专家检查网络上的电脑，并且确认易遭受新发现缺
陷攻击的漏洞。升级版的软件架构—Metasploit Framework 2.0可以让用户设立这种工具的插件程序，这样用户就可以通过操纵最新的安全漏洞合法攻入电脑。这种工具已经发现了18个可利用之处，并有27个不同的可能网络载荷。

　　Moore说：从总体看，这种漏洞测试工具可帮助管理员找到并且修复那些易受新缺陷攻击的系统，从而屏蔽那些攻破公司网络的入侵者。他还说，这是一种好的研究工具，他提到30%的Metasloit测试版用户是安全顾问，这些专家在客户网络上寻找可以攻破的漏洞。其他公司也在积极地使用这种工具来探测自己应用程序中的缺陷。

　　然而，安全研究人员坚持说，这种工具也可以成为在线黑客的朋友，由于它可以自动探测易受攻击的服务器，这样即便一个人没什么技术知识也能攻入电脑。

　　市场研究企业Forrester公司最近发布的关于软件安全威胁的研究报告指出，在不道德黑客构建了脚本化程序后，攻击会爆发开来。许多评论家同意这种看法，他们指出，这种对测试脚本的利用—把高度技术性的漏洞转变为用少数命令即可运行的代码，这样可以让太多的人成为在线攻击者。

　　Spire安全公司的研究董事Lindstrom指出：有10名学术和严肃的研究者可能觉得这种程序有意思，有1万个小孩会相互攻击，从而让企业安全人员陷于困境。（完）

点击复制链接与好友分享!回本站首页