IM又曝严重漏洞 P2P安全何时无忧?(图)
据McAfee称,这个漏洞可导致远程执行代码类安全。这个新发现的漏洞与雅虎6月已封堵的一处漏洞并不相同。安全研究公司eEye Digital Security此前报告称,雅虎的即时通讯客户端软件版本8中其实存在好几处安全漏洞,这些漏洞均可招致安全远程控制用户的电脑。
此前,雅虎Messenger和Trillian两款IM软件中均被发现存在严重安全漏洞。雅虎Messenger存在的是缓冲区溢出漏洞。通过创建特定的地址簿(address book)项,可以轻松导致Messenger程序崩溃。由于该漏洞容易受到代码执行的影响,因此,安全可以通过雅虎Messenger向PC中注入键盘跟踪程序等恶意代码。
IM高危时代已经来临
而MSN同样也是最受病毒青睐的载体。为了避免重蹈覆辙,有别于QQ等即将通信工具,MSN是基于熟人的圈子,是好友、同事间基于信任关系搭建起来的平台,这也正是MSN广受职场人士和白领青睐的原因所在。
但是,当朋友之间的信任被人利用,个人隐私被泄露,当即将通信成了病毒传播的渠道,MSN本来的“不设防”,反而成了最具杀伤力的武器。从去年的中国缘网站的大面积骚扰MSN用户到近期疯狂传播的MSN相片病毒,日渐增多的即时通信安全威胁让MSN用户苦不堪言,也由此引发了IM安全问题成为互联网安全关注的一个新领域。
某外企的部门主管李小姐称,本来以为是好友最近旅游的新照,确被信任利用,成了病毒的跳板。如果是QQ等IM软件,不明身份的人的附件是绝对不会接收的。而MSN上全是熟人,就不加思索的点了接受。
很多安全场上也看到了IM领域的巨大需求,于是,在微软的召集下,瑞星、金山、江民国内三大安全厂商竟然能站在一起,结成“统一战线”,共同探讨MSN安全问题。
而据CNNIC今年7月发布的最新中国互联网报告,1.62亿中国互联网用户中有1.1亿IM用户。到2010年,中国IM用户数预计将超过2亿人。而IM的威胁主要体现在用户名及密码ID被盗,被不法分子出售牟利。庞大的用户群体是最佳的获利砝码,因此,未来一段时间内,通过IM传播的威胁将会越来越多,而且很有可能直接目的就是窃取隐私而牟利。可以预计,IM高危时代已经来临。
病毒制造者对于即时通信软件的主要安全分成两个层面,第一是安全这些即时通讯软件本身,比如盗取用户帐号、密码,第二个方面是病毒作者把即时通讯软件作为进入用户电脑的通道,通过这些IM软件把病毒传到用户电脑中,来窃取用户的资料。
在目前所常见的几款即时通讯软件中,MSN的安全问题并不是最严重的,而最严重的是那些跟直接的金钱挂钩,跟网上交易平台挂钩、跟网上社区挂钩的,比如说QQ,比如说淘宝旺旺,如果病毒作者偷到了这些IM帐号和密码,有可能直接把这些东西变成钱,在网上进行交易。而对于MSN来说,一方面是骗取MSN联系人列表上的资源,另一方面通过MSN传病毒,但只是完成这种传输过程,传完之后可能会控制用户电脑,但对通过MSN所实现的社会功能来说没有太多的危害。
但是,MSN病毒背后有一个非常强大的安全产业链,MSN用户中招只是最末端的一个环节,现在的安全已经不是原来传统的以炫耀技术为核心,而是大家靠安全来赚钱,有大量利益的驱使,这也是MSN病毒泛滥的动机。
随着IM用户爆炸性增长,除了聊友们高兴以外,还有一些人也在偷偷的欣喜,这些人就是安全。他们发现,通过IM可以轻松的突破公司的层层安全防线,利用这个通道,可以迅速定位用户并直接访问到公司内部的核心网络。当安全通过IM轻易获得自己想要的东西时,对于用户来说,他们为了安全做出的种种努力,都显得那么的脆弱。对于这种严重的安全漏洞,如果想要保护网络系统与核心业务话,关掉IM程序是最好的办法。
目前,大多数IM系统采用客户机/服务器结构。一般在安装时,用户都在自己的客户端机器上安装即时信息代理,然后通过即时信息提供商架构中的即时信息服务器实现信息的通信交换。在大部分情况下,即时信息并不是从用户计算机直接发送给他或她的好友的,而是通过公用的互联网从第一个用户发送至即时信息服务器,然后发送到接收者的计算机那里。由于几乎在所有的即时信息系统中,用户之间发送的信息未加密(也没法加密),是清楚可见的,导致信息容易遭到窃取。而且文件交换会导致传统病毒、蠕虫、特洛伊安全以及混合威胁的大量传播。此外,从技术上讲,安全产品可以实现,当即时信息文件交换穿越企业防火墙时,对其进行扫描。但是目前还没有安全软件提供商提供这样的网关扫描解决方案,其中部分原因在于即时信息协议的专有性。
由于IM这种P2P是高速连接网络和维持PC开放状态,所以遭受安全的风险一直更高。ISS公司(Internet Security System)的研究主任Chris Rouland曾针对P2P的音乐交换服务做出这样的评判:“我们将网上音乐下载称作危险的网络行为。P2P在网上和别人分享了你的IP地址,这样很容易引来安全者。”McAfee.com的病毒研究主管April Goostree说:“由于人们在处理P2P文件时,不像操作Email或者互连网其它的操作一样慎重,使得P2P正面临着严重的危险。P2P无疑是病毒的滋生地,人们来来往往地发送文件,而根本不考虑安全的事情。”
