荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: pleasant (哈哈~~~~~~~~~), 信区: Virus
标  题: 个人防火墙并不很安全
发信站: BBS 荔园晨风站 (Sat Apr 21 23:12:27 2001), 转信

如潮般冲向市场,一些防火墙软件的卖主可能都在承诺他们自己的产品。 不考虑
安全性就匆忙冲进应用软件市场是一回事。而匆忙进入安全应用软件市场是另一件
事情。但那就是个别个人防火墙发生的问题――一个一年前实质上不存在的但现在
为任何人的宽带网连接,也包括电信连接的标准开销的产品类别。

  个人防火墙是设计用来阻塞客户端可疑的进入和外出的数据流通更或者阻塞一
个应用程序一同使用互联网。正是相当重要的工作,因为宽带网连接总是在线,因
此,轻松捕捉黑客的程序能够监视出他们的IP地址。

  但是很多的个人防火墙都有类似设计,依据若干消息来源显示,该设计可以很
轻易地利用仅仅几行代码形成危害。事实上,为了证明此点,某消息来源给eWeek
发送了声称带有危害Sygate Technologies公司的个人防火墙的代码。但是该消息
来源指出此代码还在赛门铁克公司的诺顿个人防火墙和其他类似产品中也有效。
EWeek实验室测试了此代码并证明了它将在许多个人防火墙软件中打开一个后门。



基本上,黑客行为都涉及这些知名的产品。因为个人防火墙监控基于端口号和应用
程序名的数据通信量,黑客所要做的全部事情就是重新为一个病毒或者特洛伊木马
命名以致于终端用户有可能允许它们进入到互联网。 例如,一个黑客可能给一病
毒文件重命名为iexplore.exe,该文件名是不可能被禁止使用网络的。实际上,如
果终端用户已经将他或她的防火墙设置成允许该应用程序进入互联网,那么有病毒
的文件也就随之被允许了。

  一些安全专家已经证实了这个问题。“每个人都身乘个人防火墙这辆流行花车
,却几乎没有人做的对。”安全专家Steve Gibson这样说,他正在建立测试套件以
检查这些攻击漏洞。 “一个特洛伊木马出现并用诸如‘netscape.exe’基本程序
的名字称呼自己,他们已经来了,”Gibson说。“我们并不是在讨论一些曾经坏人
才注意的未来的问题。这些特洛伊确实存在。” 当被告知此易受攻击漏洞,在辛
辛那提贝尔无线工作的Todd Baginsky只是半开玩笑地说,“酷啊,” “公开这类
漏洞将很有希望加速那些公司加紧改进,”网络构建和互联网安全经理Baginsky如
是说,“一些此类事情简单来讲是能引起恐慌的。我们拥有正在四处出现的持久稳
固的连接,所以你不想不检查就安装它。” 赛门铁克的个人防火墙在接触该问题
时,证实他们只是刚刚获知该弱点。 “我们最近开始警觉该问题,而且我们在发
言同时正在研究它,”Greg Vogel,赛门铁克的发展经理这样谈到。“因为我们的
产品包括防病毒【能力】,我们仍在捕获通过的任何病毒。”


其他公司拒绝评论,件销售商也在注视,Gibson透露匆忙携带产品挤进市场还产生
了其他的问题,例如,Sygate的防火墙默认设置使得个人程序面对互联网敞开,直
到用户选择禁止进入。 赛门铁克,致力于使自己的产品更友好,列出了一些可以
自动获取进入互联网许可的应用程序名单,所以用户甚至不可以提交选择,
Gibson说。 还有一些软件,如来自Network Ice公司的BlackIce Defender,也没
有提供在客户端作为服务器时阻止外出到互联网的传输能力。

  “两点都有效。这些防火墙匆忙冲向市场,设计的相当差,”Granado,测试
过美国参议院互联网安全的人说。“这些产品的第一版本不是100%的解决方案;
而只有约80%的解决方案。但是商业就是商业。每个人都在那里看到个人防火墙,
他们所有人都想要一个。大多数的软件都在它们的下一个版本变得更好。” 正当
一些技术弱点有可能在产品的下一个版本消失时,还有一个心理方面的问题,据
Gibson和Granado所说。IT经理们在安全产品中放置了一定数量的内在的信任,实
际上,这些信任在产品显示出例如此类的弱点时别的易于被攻击。 “由于安全性
要被考虑,就产生这种趋势,‘我可以设置并遗忘它。’”Granado说。“据此产
生了麻烦。使用宽带网的远距离工作者数量正在增加,而很不幸,我在2001年将看
到的是家用机器变得没有用处。或者成为允许黑客进入公司的受骗者。”

--
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.34.202]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店