Honeynet Project 本周发布报告指出,未修补过的 Linux 操作系统在遭到因特网攻击之前,可比 Windows 撑上更长的一段时间。
这份从 12 个网络搜集到的数据显示,Linux 系统在遭到攻击之前,平均可撑上三个月之久,比 2001 年 Linux 系统平均 72 小时安然无恙的时数显著增长。相形之下,未修补安全漏洞的 Windows 系统仍然很快就遭黑客染指,有时候数分钟之内就沦陷了,Honeynet Project 报告说。
供应软件引线上黑客出洞的 Honeynet 公司总裁 Lance Spitzner 说,以上结果可能是两股趋势使然。其一,新 Linux 系统的预设环境比之前的版本更安全。其二,攻击者似乎比较把矛头对准 Windows 系统,而不是 Linux 系统,而且他们企图诈骗的桌上型计算机使用者绝大多数都使用 Windows 系统。
「大家都锁定 Windows,」Spitzner 说:「对黑客而言,从 Windows 系统捞到的油水比较多。」
最近一些数据都显示,Linux 系统比 Windows 系统相对安全。上周,一群学生发现某个在 Linux 系统上执行的软件内含数十种瑕疵,而研究报告指出,彻底分析 Linux 核心之后,发现有数百种瑕疵,但那些数字与商业应用软件相比竟然显得偏低。
Honeynets 是由计算机组成的网络,这些计算机刻意挂在因特网上等着黑客前来侵犯。该网络受到密切监看,搜集到的数据用来研究网络恶徒的最新招数。
宝地测试结果发现,Honeynets 用的一些 Windows XP 系统挂上因特网后,几分钟之内就遭到黑客入侵,但安装较新版红帽(Red Hat)Linux 的系统,则能高枕无忧两个多月,才遭到随机的网络攻击。
微软安全响应中心产品管理经理 Debbie Fry Wilson 响应,微软最新的操作系统远比该报告所说的安全。
她说:「该报告未指明测试时使用的 Windows 版本,但我们觉得,Windows XP SP2 预设环境开启防火墙功能,是市场上最机敏的客户端操作系统,而且耐得住攻击的时间远比报告所指的来得久。」「我们欣见报告指出,在巴西有两个以 Windows 系统组成的 honeynets 可撑上好几个月,但不知报告是否根据控制得当的科学比较资料来下结论。」
在该份报告中,每一台遭黑客挟持的 Windows 系统,其安全防护都遭到蠕虫破解。
不过,Spitzner 强调,Honeynet Project 未部署足够的 Windows 系统,所以不足以就 Windows 的安全性遽下断语。而且,报告未指明遭到黑客入侵的是使用哪一版 Windows XP 的系统,也未说明系统是否已安装更新组件(SP)。
文章来源于领测软件测试网 https://www.ltesting.net/
