54、网络安全：本地攻击剖析与防范

网络安全：本地攻击剖析与防范

本地攻击案例引入

在网络安全领域，本地攻击的案例屡见不鲜。曾有员工非法使用公司软件制造和销售基于公司专有程序的产品，为掩盖罪行，他们在离职前格式化了电脑硬盘。然而，公司意识到硬盘上的部分信息可能包含阻止知识产权被非法使用的电子线索，于是将硬盘送到明尼阿波利斯的 Ontrack 实验室进行数据重建，最终联系外部律师对前员工采取法律行动。

本地漏洞与远程漏洞对比

网络中存在本地漏洞和远程漏洞，本地漏洞远比远程漏洞更为常见。
- 远程漏洞 ：远程漏洞是极度令人担忧的问题。当远程漏洞出现时，攻击者必须在其被报告的前几天内利用该漏洞，否则漏洞会很快被修复。程序员在编写远程应用程序（无论是客户端还是服务器端）时非常谨慎，大型供应商也同样如此，因为提供远程访问的应用程序是互联网的关键纽带。如果这些应用程序不可信，互联网将陷入停滞。此外，由于大量关注集中在远程应用程序上，因此很少能发现导致 root 或特权访问的远程漏洞。
- 本地漏洞 ：内部应用程序往往存在缺陷。这并非是编写内部应用程序的程序员不如编写远程应用程序的程序员细心，而是他们面临更艰巨的任务。客户端/服务器应用程序的范围通常有限，而本地内部应用程序可能需要与数十个系统实用程序或进程进行交互，且很多人不认为这些实用程序或进程存在安全隐患。另外，内部应用程序可能由任何人编写，本地内部应用程序的第三方供应商众多，而针对特定平台设计成熟服务器软件包的供应商却相对较少。例如，在 UNIX 社区中，HTTP 服务器的数量远少于文本编辑器、CD - ROM 实用程序和打印工具的数量。在 IBM 兼容机和 Macinto