看待應用系統安全性問題,不能只針對全面性的漏洞,也要留意 ...
文章推薦指數: 80 %
隨著企業的系統越來越複雜,不同軟體之間對於特殊字元處理方式的差異,也會產生讓駭客有機會滲透的漏洞。
在今年的HITCON #14大會上,戴夫寇爾(DevCore)顧問蔡政達(Orange Tsai)表示,檢視可能會遭到攻擊的面向,不能只再針對個別軟體檢視。
周峻佑一般來說,對於系統弱點的控管,我們可能都會從個別軟體下手,而軟體開發廠商也只集中留意自己推出的產品中,是否出現能夠被拿來利用的弱點,然而,隨著實務上多種軟體的搭配運用,不同軟體之間的字元處理方式的差異,駭客可能得以長驅直入。
戴夫寇爾(DevCore
