【eNet硅谷动力消息】PC巨头惠普公司正从黑客的攻击中获得灵感,开发出基于黑客的技术为企业用户提供安全服务。日前惠普公司表示将在今年10月份推出一款面向企业用户的渗透测试安全业务,它使用了黑客攻击企业用户网络的相同技术,然而在该服务中使用的黑客代码将被严格控制,它不会作为蠕虫病毒进行传播。
惠普实验室的安全威胁管理主管理查德-布朗表示,我们使用了黑客技术来进入企业用户的计算机系统,一旦我们控制了企业用户计算机系统,其安全就可以得到保证。但是我们的服务不会带来蠕虫,我们没有使用蠕虫传播技术。
惠普公司将该服务命名为安全威胁对抗服务(HPAC),它使用1台服务器可以管理8到10个客户以及扫描2万5千台计算机设备。每个客户被授予一个IP地址范围,HPAC将通过这个IP地址段对计算机进行扫描以防止安全漏洞。
惠普公司表示,我们利用了向开发式端口发送错误的协议信息来挖掘漏洞,例如红色代码蠕虫病毒就利用该技巧发现了微软MS IIS Web服务器软件系统中的漏洞。我们也使用了类似的技术来发掘安全漏洞。
惠普HPAC开发小组利用黑客技术来制造缓存溢出、堆栈溢出,以便控制客户的计算机系统。该小组使用在互联网上公开的安全漏洞代码或者自己编写的代码。HPAC服务不会修复其发现的任何问题, 但是会通知用户,如果必要的话,会协作用户解决发现的问题。
布朗表示,如果我们控制了出于非安全状态的计算机之后,我们会在用户找到合适的解决方案和补丁之前,采用暂时性的解决方案来减轻症状,在必要的情况下,会将整个系统进入脱机状态。
作者:方恺
