英国国家网络安全中心(National Cyber Security Centre,NCSC)及Industry 100专家团队(i100)合作,在本周发布了基于Nmap脚本引擎的Scanning Made Easy(SME)项目,以协助各组织扫描自家系统上是否含有已知的安全漏洞,首个发布的脚本程序可用来扫描涉及Exim Message Transfer Agent(MTA)的21个安全漏洞(21Nails)。
NCSC表示,当一个软件漏洞被披露时,要找到它的概念性攻击程序比找到它的防御工具还容易,让形势更恶劣的是,就算坊间已存在相关的扫描脚本程序,但用户却不知道它是否安全,或是其扫描结果有否正确,而这便是NCSC打造SME的原因。
SME项目奠基于发展已经超过20年的Nmap脚本引擎(Nmap Scripting Engine,NSE),相关的脚本程序都是由来自产、官、学界的i100专家团队,依照NCSC公布的SME开发者准则所撰写,每个脚本程序都含有用来说明漏洞验证途径的摘录,并提供主动及简单的接口,正确地说,SME是个NSE脚本程序的集合。
NCSC并不打算替每个漏洞撰写扫描程序,而是仅会针对重大或持续造成灾难的安全漏洞作出回应,像是21Nails,NCSC还说,就算IT管理人员不认为自家网络安装了Exim MTA,也值得利用该脚本程序扫描一下,或许会有意外的收获。