ChinaByte消息:在六月份Oracle公司易损性检测过程中,工程师Mark Litchfield发现了对Apache在Windows平台上的拒绝服务攻击,后经Apache软件基地测试发现,Apache在处理以分块(chunked)方式传输数据的HTTP请求时存在设计漏洞,远程攻击者可能利用此漏洞在某些Apache服务器上以Web服务器进程的权限执行任意指令或进行拒绝服务攻击。对于1.3到1.3.24(含1.3.24)版本的Apache,现在已经证实在Win32系统下, 远程攻击者可能利用这一漏洞执行任意代码。在UNIX系统下,利用这一漏洞执行代码可能是非常困难的,据Apache软件称64位UNIX系统下也可能被成功利用。对于Apache 2.0到2.0.36(含2.0.36),尽管存在同样的问题代码,但它会检测错误出现的条件并使子进程退出。根据不同因素,包括受影响系统支持的线程模式的影响,本漏洞可导致各种操作系统下运行的Apache Web服务器拒绝服务。鉴于此漏洞的巨大破坏力和影响力,Apache公司于6月17日立即发布安全公告(SB-20020617)以及相应的升级程序。对于此次Apache的巨大漏洞,全球各个安全厂商也立即作出了反应,在我国,国内最大的入侵检测产品供应商上海金诺网络安全技术发展股份有限公司(www.kingnet.biz)对此不但迅速作出反应,而且立即体现在他们的拳头产品入侵检测系统KIDS上面,使用户在最短的时间内能够升级检测到该攻击,减少了安全隐患。
金诺网安入侵检测系统KIDS是国内最早以入侵检测为方向的博士论文研究课题成果,也是国家863项目资助课题。它除了具有丰富全面的报表功能、与防火墙互动、流敏感内容检测等多种特色外,另一个成功之处还在于规则库升级的高效保障。对于入侵检测产品来说,除了能够对传统的已知攻击行为进行准确检测外,能否对新近产生的各种攻击方法和手段进行及时甄别和检测是衡量入侵检测产品质量的一个硬指标。在目前市场中,"金诺网安"KIDS的规则库升级能力是同类产品中最强的。就此次Apache web server漏洞而言,在Apache 公司安全公告推出的当日,金诺网安的技术人员便立即着手将此漏洞攻击检测纳入KIDS规则库中,并且使用户在一周之内便能够升级检测Apache web server漏洞攻击,最大限度的保障了用户的网络安全。金诺网安KIDS之所以能够做到查漏补缺兵贵神速有以下几个方面:
一、技术最强。作为中国最大的入侵检测产品供应商,金诺网安的实力不仅仅体现在规模大上,而是更体现在技术强和产品精上。他们之所以能够迅速准确的将源源不断的新生攻击纳入规则库中,是因为他们有一支针对规则库升级的专业队伍,并就此成立了一个独立的技术部门,在其他厂家易于忽视的地方做足了文章,真正做到了魔高一尺,道高一丈,最大限度的保障了用户利益。
二、速度最快。对入侵检测产品规则库升级速度言,一般厂家的升级要半个月以上,而金诺网安KIDS只需五个工作日。可以说,金诺网安KIDS是目前入侵检测产品中升级速度最快的产品,此次Apache web server漏洞的快速升级便充分说明了这一点。对网络安全来说,时间就是安全,早一时检测,就少一份隐患,多一分安全,否则,差之时日,谬以千里。
三、方便灵活。金诺网安KIDS规则库升级不仅速度快,而且操作方便,用户既可以通过金诺网安网站在线升级,也可以手动下载升级程序包进行本地升级,操作方便,简单灵活。
目前金诺网安KIDS已经通过国家公安部、保密局、国家信息安全测评认证中心、解放军军用信息安全产品四大权威认证,此次金诺网安KIDS在Apache web server漏洞攻击检测中的出色表现又为其增色不少。
