即时信息(Instant Message,简称IM),最初用于简单的聊天服务,经过发展壮大,现已成为互联网用户必备的沟通工具。目前比较受欢迎的系统有ICQ、MSN Messenger、IRC和QQ等。这些IM系统的出现,无疑为大家提供了良好的网络交流平台,然而它们在安全方面却较为脆弱,存在巨大隐患。
IM的脆弱
权威人士研究发现,大多数IM系统在设计的时候都考虑了可扩展性,但却没有充分地考虑安全问题。一个普遍的现象是,几乎所有免费的在线即时信息系统都缺乏加密功能,其中大多数都具备绕过传统的企业防火墙的功能,为网络管理带来了很大的困难。此外,这些系统中的密码管理不够安全,使账户容易受到攻击,还可能受到拒绝服务等方式的攻击。
赛门铁克公司网络安全专家调查发现,IM一些自身的特点使很多IM系统成为迅速传播计算机蠕虫和混合病毒的理想平台。例如,IM普及迅速、应用广泛,为病毒传播提供了环境;IM集成可用来查找新目标目录,适合病毒的集群传播;在很多情况下,IM 可以被简单易编的脚本控制,并容易被怀有恶意的人利用。即时信息交换的安全缺陷,主要表现为以下几点:
· 信息交换并非直接互通
目前,大多数IM系统采用了C/S结构。在大多数情况下,IM的传播是借助于服务器的,用户之间发送的信息未经加密(也没有办法加密),信息对于攻击者是清楚可见的,容易导致信息被窃取。
· 文件交换未加密
即时信息系统还允许用户用非加密形式传输、交换文件,这样会导致蠕虫、特洛伊木马以及混合病毒的大量传播。而到目前为止,还没有安全软件提供商提供相应的网关扫描解决方案。
· 脚本功能存在缺陷
很多IM系统都提供脚本编写功能,可以帮助用户编写VB、JavaScript等标准Windows程序,以便控制不同方式的信息代理。但它在为用户提供方便的同时,也为一些蠕虫和混合病毒的传播提供了途径。因此,非常有必要在个人计算机或终端计算机上实施防病毒保护,预防这类基于IM的恶意编码。
· 其它易被利用的方式
首先,与其它基于Internet的应用软件类似,即时信息程序中可能会有一些漏洞,使攻击者可以通过Internet利用这些漏洞发起攻击。借助缓冲器溢出和畸形数据包等方式,攻击者可以访问任一台安装带有易攻击点的即时信息的客户端。
其次,很多即时信息系统提供商还为即时信息添加了与聊天无关的功能,提高了即时信息系统客户端软件向Internet的开放程度,增加了系统遭受攻击的可能。此外,很多即时信息系统很容易受到账户窃取和哄骗程序的攻击,这些易攻击点允许攻击者窃取其他用户的即时信息账户,并扮演该用户与他人通信。
最后,由于很多用户经常使用同一个密码,这样攻击者在打开没有安全措施的加密即时信息交换文件以后,还可通过同一密码进入其它的企业信息系统。
确保安全 对症下药
即时信息发展的时间较短、协议专有,造成了现有信息安全工具在安全防护方面的不配套。由于它已具有了广泛的用户群,并且发展十分迅速,所以,用户对相应的安全防护工具的要求十分迫切。作为网络安全专家的赛门铁克公司,现正在对这项技术进行研究,以推出相应的安全防护工具。
基于即时信息本身的这些缺陷,为了确保即时信息的安全,赛门铁克建议企业在所有台式机上实施台式机防火墙解决方案(或集成的防病毒/防火墙解决方案)。这样的防火墙可以帮助阻塞未经批准使用的即时信息程序,从而防止来自或针对即时信息系统的攻击。赛门铁克前不久推出的硬件防火墙VelociRaptor,正是这种集成的防病毒/防火墙解决方案。
此外,要预防通过即时信息文件交换造成病毒的传播与基于脚本的即时信息蠕虫,最好的方法就是在所有客户端台式机上部署最新的防病毒软件。赛门铁克建议企业应及时制订并实施即时信息策略以便全面享受即时信息系统带来的通信优势,同时降低遭受安全攻击的可能性。
赛迪网 中国信息化(industry.ccidnet.com)
