英國國家網路安全中心(National Cyber Security Centre,NCSC)及Industry 100專家團隊(i100)合作,在本周發表了基於Nmap腳本引擎的Scanning Made Easy(SME)專案,以協助各組織掃描自家系統上是否含有已知的安全漏洞,首個釋出的腳本程式可用來掃描涉及Exim Message Transfer Agent(MTA)的21個安全漏洞(21Nails)。

NCSC表示,當一個軟體漏洞被揭露時,要找到它的概念性攻擊程式比找到它的防禦工具還容易,讓形勢更惡劣的是,就算坊間已存在相關的掃描腳本程式,但使用者卻不知道它是否安全,或是其掃描結果有否正確,而這便是NCSC打造SME的原因。

SME專案奠基於發展已經超過20年的Nmap腳本引擎(Nmap  Scripting Engine,NSE),相關的腳本程式都是由來自產、官、學界的i100專家團隊,依照NCSC公布的SME開發者準則所撰寫,每個腳本程式都含有用來說明漏洞驗證途徑的摘錄,並提供直覺及簡單的介面,正確地說,SME是個NSE腳本程式的集合。

NCSC並不打算替每個漏洞撰寫掃描程式,而是僅會針對重大或持續造成災難的安全漏洞作出回應,像是21Nails,NCSC還說,就算IT管理人員不認為自家網路安裝了Exim MTA,也值得利用該腳本程式掃描一下,或許會有意外的收穫。


熱門新聞

Advertisement