荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: Byte (~我行我酷~★~), 信区: Virus
标  题: [转载] 个人防火墙并不很安全(转寄)
发信站: 荔园晨风BBS站 (Sun Jun 24 21:29:39 2001), 转信

【 以下文字转载自 Byte 的信箱 】
【 原文由 mic.bbs@bbs.whnet.edu.cn 所发表 】
发信人: adagio (The other one), 信区: Virus
标  题: 个人防火墙并不很安全
发信站: 武汉白云黄鹤站 (2001年06月03日16:04:09 星期天), 站内信件

(发布时间: 2001年6月1日 15:06 )
   如潮般冲向市场,一些防火墙软件的卖主可能都在承诺他们自己的产品。
  不考虑安全性就匆忙冲进应用软件市场是一回事。而匆忙进入安全应用软件市场是
另一件事情。但那就是个别个人防火墙发生的问题――一个一年前实质上不存在的但现
在为任何人的宽带网连接,也包括电信连接的标准开销的产品类别。
  个人防火墙是设计用来阻塞客户端可疑的进入和外出的数据流通更或者阻塞一个应
用程序一同使用互联网。正是相当重要的工作,因为宽带网连接总是在线,因此,轻松
捕捉黑客的程序能够监视出他们的IP地址。
  但是很多的个人防火墙都有类似设计,依据若干消息来源显示,该设计可以很轻易
地利用仅仅几行代码形成危害。事实上,为了证明此点,某消息来源给eWeek发送了声称
带有危害Sygate Technologies公司的个人防火墙的代码。但是该消息来源指出此代码还
在赛门铁克公司的诺顿个人防火墙和其他类似产品中也有效。EWeek实验室测试了此代码
并证明了它将在许多个人防火墙软件中打开一个后门。
  黑客行为

  基本上,黑客行为都涉及这些知名的产品。因为个人防火墙监控基于端口号和应用
程序名的数据通信量,黑客所要做的全部事情就是重新为一个病毒或者特洛伊木马命名
以致于终端用户有可能允许它们进入到互联网。
   例如,一个黑客可能给一病毒文件重命名为iexplore.exe,该文件名是不可能被禁
止使用网络的。实际上,如果终端用户已经将他或她的防火墙设置成允许该应用程序进
入互联网,那么有病毒的文件也就随之被允许了。
  一些安全专家已经证实了这个问题。“每个人都身乘个人防火墙这辆流行花车,却
几乎没有人做的对。”安全专家Steve Gibson这样说,他正在建立测试套件以检查这些
攻击漏洞。
“一个特洛伊木马出现并用诸如‘netscape.exe’基本程序的名字称呼自己,他们已经
来了,”Gibson说。“我们并不是在讨论一些曾经坏人才注意的未来的问题。这些特洛
伊确实存在。”
当被告知此易受攻击漏洞,在辛辛那提贝尔无线工作的Todd Baginsky只是半开玩笑地说
,“酷啊,”
   “公开这类漏洞将很有希望加速那些公司加紧改进,”网络构建和互联网安全经理
Baginsky如是说,“一些此类事情简单来讲是能引起恐慌的。我们拥有正在四处出现的
持久稳固的连接,所以你不想不检查就安装它。”
赛门铁克的个人防火墙在接触该问题时,证实他们只是刚刚获知该弱点。
  “我们最近开始警觉该问题,而且我们在发言同时正在研究它,”Greg Vogel,赛
门铁克的发展经理这样谈到。“因为我们的产品包括防病毒【能力】,我们仍在捕获通
过的任何病毒。”
其他公司拒绝评论。
  软件销售商也在注视
   Gibson透露匆忙携带产品挤进市场还产生了其他的问题,例如,Sygate的防火墙默
认设置使得个人程序面对互联网敞开,直到用户选择禁止进入。
   赛门铁克,致力于使自己的产品更友好,列出了一些可以自动获取进入互联网许可
的应用程序名单,所以用户甚至不可以提交选择,Gibson说。
   还有一些软件,如来自Network Ice公司的BlackIce Defender,也没有提供在客户
端作为服务器时阻止外出到互联网的传输能力。
  “两点都有效。这些防火墙匆忙冲向市场,设计的相当差,”Granado,测试过美国
参议院互联网安全的人说。“这些产品的第一版本不是100%的解决方案;而只有约80%
的解决方案。但是商业就是商业。每个人都在那里看到个人防火墙,他们所有人都想要
一个。大多数的软件都在它们的下一个版本变得更好。” 正当一些技术弱点有可能在产
品的下一个版本消失时,还有一个心理方面的问题,据Gibson和Granado所说。IT经理们
在安全产品中放置了一定数量的内在的信任,实际上,这些信任在产品显示出例如此类
的弱点时别的易于被攻击。
  “由于安全性要被考虑,就产生这种趋势,‘我可以设置并遗忘它。’”Granado说
。“据此产生了麻烦。使用宽带网的远距离工作者数量正在增加,而很不幸,我在2001
年将看到的是家用机器变得没有用处。或者成为允许黑客进入公司的受骗者。”
 文章来源: X.P.

--
妈妈,把这个徽章从我身上拿走吧,            妈妈,将我的枪扔到土里,
它对我再无用处,                            我已不能再用它来射击,
我眼前一片黑暗,我已经什么都看不到,        又厚又黑的乌云压下来,
我感到自己正在敲响天堂的大门。              我感到自己正在敲响天堂的大门。
敲响天堂的大门。                            Bob Dylan
※ 来源:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 211.69.197.33]
--
※ 转寄:·武汉白云黄鹤站 bbs.whnet.edu.cn·[FROM: 深圳大学BBS]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店