為IM提供安全服務(wù)
2002/09/04
據(jù)IDC調(diào)查分析,企業(yè)在線即時(shí)信息系統(tǒng)的用戶正處于增長(zhǎng)趨勢(shì),到2005年用戶人數(shù)將達(dá)到三億。面對(duì)這一蓬勃發(fā)展的巨大市場(chǎng),人們?cè)谙硎芑诨ヂ?lián)網(wǎng)的即時(shí)信息技術(shù)所帶來(lái)的諸多便利的同時(shí),也在為這一信息交換工具的安全缺陷而擔(dān)憂。
即時(shí)信息(Instant Message,簡(jiǎn)稱IM),最初用于簡(jiǎn)單的聊天服務(wù),經(jīng)過(guò)發(fā)展壯大,現(xiàn)已成為互聯(lián)網(wǎng)用戶必備的溝通工具。目前比較受歡迎的系統(tǒng)有ICQ、MSN Messenger、IRC和QQ等。這些IM系統(tǒng)的出現(xiàn),無(wú)疑為大家提供了良好的網(wǎng)絡(luò)交流平臺(tái),然而它們?cè)诎踩矫鎱s較為脆弱,存在巨大隱患。
IM的脆弱
權(quán)威人士研究發(fā)現(xiàn),大多數(shù)IM系統(tǒng)在設(shè)計(jì)的時(shí)候都考慮了可擴(kuò)展性,但卻沒(méi)有充分地考慮安全問(wèn)題。一個(gè)普遍的現(xiàn)象是,幾乎所有免費(fèi)的在線即時(shí)信息系統(tǒng)都缺乏加密功能,其中大多數(shù)都具備繞過(guò)傳統(tǒng)的企業(yè)防火墻的功能,為網(wǎng)絡(luò)管理帶來(lái)了很大的困難。此外,這些系統(tǒng)中的密碼管理不夠安全,使賬戶容易受到攻擊,還可能受到拒絕服務(wù)等方式的攻擊。
賽門鐵克公司網(wǎng)絡(luò)安全專家調(diào)查發(fā)現(xiàn),IM一些自身的特點(diǎn)使很多IM系統(tǒng)成為迅速傳播計(jì)算機(jī)蠕蟲(chóng)和混合病毒的理想平臺(tái)。例如,IM普及迅速、應(yīng)用廣泛,為病毒傳播提供了環(huán)境;IM集成可用來(lái)查找新目標(biāo)目錄,適合病毒的集群傳播;在很多情況下,IM 可以被簡(jiǎn)單易編的腳本控制,并容易被懷有惡意的人利用。即時(shí)信息交換的安全缺陷,主要表現(xiàn)為以下幾點(diǎn):
· 信息交換并非直接互通
目前,大多數(shù)IM系統(tǒng)采用了C/S結(jié)構(gòu)。在大多數(shù)情況下,IM的傳播是借助于服務(wù)器的,用戶之間發(fā)送的信息未經(jīng)加密(也沒(méi)有辦法加密),信息對(duì)于攻擊者是清楚可見(jiàn)的,容易導(dǎo)致信息被竊取。
· 文件交換未加密
即時(shí)信息系統(tǒng)還允許用戶用非加密形式傳輸、交換文件,這樣會(huì)導(dǎo)致蠕蟲(chóng)、特洛伊木馬以及混合病毒的大量傳播。而到目前為止,還沒(méi)有安全軟件提供商提供相應(yīng)的網(wǎng)關(guān)掃描解決方案。
· 腳本功能存在缺陷
很多IM系統(tǒng)都提供腳本編寫功能,可以幫助用戶編寫VB、JavaScript等標(biāo)準(zhǔn)Windows程序,以便控制不同方式的信息代理。但它在為用戶提供方便的同時(shí),也為一些蠕蟲(chóng)和混合病毒的傳播提供了途徑。因此,非常有必要在個(gè)人計(jì)算機(jī)或終端計(jì)算機(jī)上實(shí)施防病毒保護(hù),預(yù)防這類基于IM的惡意編碼。
· 其它易被利用的方式
首先,與其它基于Internet的應(yīng)用軟件類似,即時(shí)信息程序中可能會(huì)有一些漏洞,使攻擊者可以通過(guò)Internet利用這些漏洞發(fā)起攻擊。借助緩沖器溢出和畸形數(shù)據(jù)包等方式,攻擊者可以訪問(wèn)任一臺(tái)安裝帶有易攻擊點(diǎn)的即時(shí)信息的客戶端。
其次,很多即時(shí)信息系統(tǒng)提供商還為即時(shí)信息添加了與聊天無(wú)關(guān)的功能,提高了即時(shí)信息系統(tǒng)客戶端軟件向Internet的開(kāi)放程度,增加了系統(tǒng)遭受攻擊的可能。此外,很多即時(shí)信息系統(tǒng)很容易受到賬戶竊取和哄騙程序的攻擊,這些易攻擊點(diǎn)允許攻擊者竊取其他用戶的即時(shí)信息賬戶,并扮演該用戶與他人通信。
最后,由于很多用戶經(jīng)常使用同一個(gè)密碼,這樣攻擊者在打開(kāi)沒(méi)有安全措施的加密即時(shí)信息交換文件以后,還可通過(guò)同一密碼進(jìn)入其它的企業(yè)信息系統(tǒng)。
確保安全 對(duì)癥下藥
即時(shí)信息發(fā)展的時(shí)間較短、協(xié)議專有,造成了現(xiàn)有信息安全工具在安全防護(hù)方面的不配套。由于它已具有了廣泛的用戶群,并且發(fā)展十分迅速,所以,用戶對(duì)相應(yīng)的安全防護(hù)工具的要求十分迫切。作為網(wǎng)絡(luò)安全專家的賽門鐵克公司,現(xiàn)正在對(duì)這項(xiàng)技術(shù)進(jìn)行研究,以推出相應(yīng)的安全防護(hù)工具。
基于即時(shí)信息本身的這些缺陷,為了確保即時(shí)信息的安全,賽門鐵克建議企業(yè)在所有臺(tái)式機(jī)上實(shí)施臺(tái)式機(jī)防火墻解決方案(或集成的防病毒/防火墻解決方案)。這樣的防火墻可以幫助阻塞未經(jīng)批準(zhǔn)使用的即時(shí)信息程序,從而防止來(lái)自或針對(duì)即時(shí)信息系統(tǒng)的攻擊。賽門鐵克前不久推出的硬件防火墻VelociRaptor,正是這種集成的防病毒/防火墻解決方案。
此外,要預(yù)防通過(guò)即時(shí)信息文件交換造成病毒的傳播與基于腳本的即時(shí)信息蠕蟲(chóng),最好的方法就是在所有客戶端臺(tái)式機(jī)上部署最新的防病毒軟件。賽門鐵克建議企業(yè)應(yīng)及時(shí)制訂并實(shí)施即時(shí)信息策略以便全面享受即時(shí)信息系統(tǒng)帶來(lái)的通信優(yōu)勢(shì),同時(shí)降低遭受安全攻擊的可能性。
賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)
相關(guān)鏈接: