大規模網路蠕蟲攻擊恐隨之而來 更新 Patch 刻不容緩!
微軟 ( Microsoft ) 在最新的資訊安全公告中,確認了一項攻擊遠端桌面協定 ( Remote Desktop Protocol, RDP ) 的重大安全漏洞,影響範圍涵蓋大多數 Windows 版本,微軟預估駭客將於 30 天內針對此項弱點發動攻擊。
雖然微軟預估攻擊是 30 天,事實上在微軟公佈編號 MS12-020 弱點的幾個小時內,即被證實攻擊行動存在,能夠造成使用 Windows 7 的電腦當機,或者對 Windows XP 作業系統進行分散式阻斷服務攻擊( Distributed Denial Of Service, DDOS )。所有的系統管理員如今面臨雙重考驗:盡快更新重要系統,同時縮短停機維修的時間。
首先也是最重要的,是要認清此項弱點攻擊的嚴重性,趨勢科技技術長 Raimund Genes 表示:「由於企業內部皆廣泛使用遠端桌面協定,因此,當駭客得以遠端遙控中毒的系統,情況就變得相當危急。」針對此弱點的重大威脅,管理者應立即更新系統,或者將系統全面離線。
於 MS12-020 公佈的同一天 ( 2012 年 3 月 13 日星期二) ,趨勢科技即針對此弱點的攻擊行為提供防護,並將持續監控情勢及適時提出更新。
儘管微軟已針對此重大弱點提出更新檔,大多數的機構對於是否立即更新 Patch 仍可能躊佇不前。這是由於此類 patch 更新必須先測試 IT 相關系統,以確保此更新不會中斷現有的應用程式或服務,畢竟要關閉肩負重要功能或服務的伺服器( mission-critical servers ) 並在成千上萬的行動終端上完成複雜的更新工作是極大的挑戰。一般來說,這類重大軟體弱點每年約有 2000 多件,亦即每個工作天就會出現超過 8 件。因此,在弱點攻擊出現之前, IT 部門很難將這類 patch 更新到所有的主機上,讓系統維持在最新狀態。
針對 RDP 弱點攻擊的動向,趨勢科技資深技術顧問簡勝財建議:
- 所有電腦主機皆須更新 Patch ,愈快愈好!
- 趨勢科技相信此項弱點遲早將成為網路蠕蟲攻擊目標,並且攻擊行為可能已開始進化,在弱點主機間蔓延開來(如同網路蠕蟲)
- 企業應與資安專家一同討論此攻擊對企業的衝擊與影響範圍,並評估遭受大規模網路蠕蟲攻擊的可能性
- 企業可選擇弱點遮蔽( vulnerability shielding )或虛擬補丁等防禦方式,如 Trend Micro Deep Security 和 Trend Micro Intrusion Defense Firewall 。