為IM提供安全服務(wù)
2002/09/04
據(jù)IDC調(diào)查分析�,企業(yè)在線即時(shí)信息系統(tǒng)的用戶正處于增長(zhǎng)趨勢(shì)���,到2005年用戶人數(shù)將達(dá)到三億�。面對(duì)這一蓬勃發(fā)展的巨大市場(chǎng),人們?cè)谙硎芑诨ヂ?lián)網(wǎng)的即時(shí)信息技術(shù)所帶來(lái)的諸多便利的同時(shí)�,也在為這一信息交換工具的安全缺陷而擔(dān)憂。
即時(shí)信息(Instant Message����,簡(jiǎn)稱IM),最初用于簡(jiǎn)單的聊天服務(wù)��,經(jīng)過(guò)發(fā)展壯大�����,現(xiàn)已成為互聯(lián)網(wǎng)用戶必備的溝通工具����。目前比較受歡迎的系統(tǒng)有ICQ����、MSN Messenger���、IRC和QQ等����。這些IM系統(tǒng)的出現(xiàn)���,無(wú)疑為大家提供了良好的網(wǎng)絡(luò)交流平臺(tái)��,然而它們?cè)诎踩矫鎱s較為脆弱�����,存在巨大隱患��。
IM的脆弱
權(quán)威人士研究發(fā)現(xiàn)�����,大多數(shù)IM系統(tǒng)在設(shè)計(jì)的時(shí)候都考慮了可擴(kuò)展性�����,但卻沒(méi)有充分地考慮安全問(wèn)題����。一個(gè)普遍的現(xiàn)象是���,幾乎所有免費(fèi)的在線即時(shí)信息系統(tǒng)都缺乏加密功能�����,其中大多數(shù)都具備繞過(guò)傳統(tǒng)的企業(yè)防火墻的功能��,為網(wǎng)絡(luò)管理帶來(lái)了很大的困難�。此外���,這些系統(tǒng)中的密碼管理不夠安全����,使賬戶容易受到攻擊��,還可能受到拒絕服務(wù)等方式的攻擊�����。
賽門(mén)鐵克公司網(wǎng)絡(luò)安全專家調(diào)查發(fā)現(xiàn),IM一些自身的特點(diǎn)使很多IM系統(tǒng)成為迅速傳播計(jì)算機(jī)蠕蟲(chóng)和混合病毒的理想平臺(tái)�����。例如��,IM普及迅速���、應(yīng)用廣泛�,為病毒傳播提供了環(huán)境����;IM集成可用來(lái)查找新目標(biāo)目錄,適合病毒的集群傳播���;在很多情況下���,IM 可以被簡(jiǎn)單易編的腳本控制,并容易被懷有惡意的人利用���。即時(shí)信息交換的安全缺陷���,主要表現(xiàn)為以下幾點(diǎn):
· 信息交換并非直接互通
目前���,大多數(shù)IM系統(tǒng)采用了C/S結(jié)構(gòu)。在大多數(shù)情況下�����,IM的傳播是借助于服務(wù)器的�����,用戶之間發(fā)送的信息未經(jīng)加密(也沒(méi)有辦法加密)����,信息對(duì)于攻擊者是清楚可見(jiàn)的��,容易導(dǎo)致信息被竊取���。
· 文件交換未加密
即時(shí)信息系統(tǒng)還允許用戶用非加密形式傳輸���、交換文件,這樣會(huì)導(dǎo)致蠕蟲(chóng)���、特洛伊木馬以及混合病毒的大量傳播�����。而到目前為止����,還沒(méi)有安全軟件提供商提供相應(yīng)的網(wǎng)關(guān)掃描解決方案。
· 腳本功能存在缺陷
很多IM系統(tǒng)都提供腳本編寫(xiě)功能�,可以幫助用戶編寫(xiě)VB、JavaScript等標(biāo)準(zhǔn)Windows程序�����,以便控制不同方式的信息代理���。但它在為用戶提供方便的同時(shí)��,也為一些蠕蟲(chóng)和混合病毒的傳播提供了途徑����。因此�,非常有必要在個(gè)人計(jì)算機(jī)或終端計(jì)算機(jī)上實(shí)施防病毒保護(hù),預(yù)防這類(lèi)基于IM的惡意編碼�。
· 其它易被利用的方式
首先��,與其它基于Internet的應(yīng)用軟件類(lèi)似����,即時(shí)信息程序中可能會(huì)有一些漏洞���,使攻擊者可以通過(guò)Internet利用這些漏洞發(fā)起攻擊��。借助緩沖器溢出和畸形數(shù)據(jù)包等方式�����,攻擊者可以訪問(wèn)任一臺(tái)安裝帶有易攻擊點(diǎn)的即時(shí)信息的客戶端。
其次����,很多即時(shí)信息系統(tǒng)提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能,提高了即時(shí)信息系統(tǒng)客戶端軟件向Internet的開(kāi)放程度�����,增加了系統(tǒng)遭受攻擊的可能����。此外��,很多即時(shí)信息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊�,這些易攻擊點(diǎn)允許攻擊者竊取其他用戶的即時(shí)信息賬戶���,并扮演該用戶與他人通信����。
最后��,由于很多用戶經(jīng)常使用同一個(gè)密碼��,這樣攻擊者在打開(kāi)沒(méi)有安全措施的加密即時(shí)信息交換文件以后�,還可通過(guò)同一密碼進(jìn)入其它的企業(yè)信息系統(tǒng)。
確保安全 對(duì)癥下藥
即時(shí)信息發(fā)展的時(shí)間較短����、協(xié)議專有,造成了現(xiàn)有信息安全工具在安全防護(hù)方面的不配套�����。由于它已具有了廣泛的用戶群����,并且發(fā)展十分迅速���,所以,用戶對(duì)相應(yīng)的安全防護(hù)工具的要求十分迫切����。作為網(wǎng)絡(luò)安全專家的賽門(mén)鐵克公司,現(xiàn)正在對(duì)這項(xiàng)技術(shù)進(jìn)行研究�,以推出相應(yīng)的安全防護(hù)工具。
基于即時(shí)信息本身的這些缺陷����,為了確保即時(shí)信息的安全,賽門(mén)鐵克建議企業(yè)在所有臺(tái)式機(jī)上實(shí)施臺(tái)式機(jī)防火墻解決方案(或集成的防病毒/防火墻解決方案)�����。這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的即時(shí)信息程序���,從而防止來(lái)自或針對(duì)即時(shí)信息系統(tǒng)的攻擊。賽門(mén)鐵克前不久推出的硬件防火墻VelociRaptor���,正是這種集成的防病毒/防火墻解決方案�。
此外���,要預(yù)防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng)�,最好的方法就是在所有客戶端臺(tái)式機(jī)上部署最新的防病毒軟件。賽門(mén)鐵克建議企業(yè)應(yīng)及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統(tǒng)帶來(lái)的通信優(yōu)勢(shì)���,同時(shí)降低遭受安全攻擊的可能性�����。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: