首頁 > 鐘翠玲 2006/12/26
12月26日國際報道 以Skype為代表的VoIP軟件相當好用--攻擊其它人的黑客可能也這么覺得。上周知名網絡語音(VoIP)軟件Skype傳出網絡安全威脅的消息。最早發(fā)出警示的Websense指出,一只蠕蟲通過Skype Chat功能,向Skype用戶發(fā)出要求下載某執(zhí)行文件的信息,一旦對方執(zhí)行之后就會被植入間諜程序,不但可竊取使用者信息,還會連接外部主機下載其它惡意程序。
Websense隨后將之修正為木馬程序。而CA則發(fā)布通告宣稱是同時間出現(xiàn)名為Win32/Chatosky.A的蠕蟲,以及Win32/Skiks.A的木馬程序,兩種惡意程序互不相干,首次出現(xiàn)時間也不盡相同。前者包含無法成功對外連接的URL,后者則會記錄鍵擊(keystroke)順序以竊取用戶密碼、信用卡號碼等機密信息。
包括Websenese、CA或賽門鐵克都因該程序造成災害輕微、散布區(qū)域不大而列為低風險。只要定期更新防毒程序的用戶都不致有影響。不過另一方面,安全通報卻也印證了今年初安全公司與顧問公司的預言。
今年三月,國際安全研究組織Communication Research Network警告,由于Skype、Vonage及其它VoIP軟件使用專屬通訊協(xié)議,且傳輸內容經過加密,外界無法監(jiān)看傳輸內容,可能Skype的用戶計算機被植入傀儡程序而變成傀儡網絡(botnet)大軍中的一員。
六月間,Gartner也發(fā)布了一份Skype安全威脅相關報告,指出Skype具有安全威脅,建議企業(yè)開放之前必須要先完成Skype的風險評估。
“可以說惡夢即將成真,”CA臺灣安全技術顧問林宏嘉說。
不只Skype
包括Skype在內的數(shù)種免費的VoIP/IM軟件,拜網絡普及及通訊技術進步之賜,已成為廣受網絡使用者歡迎、用以取代市話的通訊軟件。以最知名的Skype為例,全球已有700萬名用戶。
目前Google、AOL、Yahoo、MSN等大廠的知名實時通訊(Instant Messenging, IM)軟件也都具備VoIP功能。
雖然相當方便好用,然而也正因為如此,此類以通道技術(tunneling)為基礎的傳輸軟件可能淪為不肖人士的攻擊工具,安全專家指出。
首先,相較于傳統(tǒng)郵件或Web流量,VoIP傳遞的語音信息更難以管制。語音垃圾郵件(spam over internet telephony,SPIT) 未來也可能像現(xiàn)在的垃圾郵件一樣塞爆語音信箱。
Fortinet安全專家也預測,VoIP難以追查來電者的位置及身份,可能被有心人士僭用,使得困擾許多老人甚至高知識分子的詐騙電話蔓延到網絡上。
近在眼前
而除了預測式的安全隱憂之外,一種更難以防御的安全威脅則可能已經近在眼前。
趨勢科技臺灣技術總監(jiān)王應達在先前訪問中指出,隨著人工智能技術的進步,現(xiàn)在已出現(xiàn)惡意程序代碼甚至可以冒充使用者IM軟件通訊名單的“聯(lián)絡人”,和使用者進行簡單對話,誘使使用者不疑有他,依據(jù)送來的信息點入網址甚至接受訊息。
林宏嘉則直指VoIP等信道技術軟件的威脅。防毒、入侵偵測等網絡防御工具的普及,迫使惡意程序作者的行為朝低調及精準、區(qū)域性的攻擊轉變,他說,VoIP確保通訊內容隱密,卻也給了惡意程序逃過監(jiān)控的機會,而受害者少,更加深樣本搜集—以及防毒解藥產生—的難度。
上周出現(xiàn)的Skype攻擊程序已經展現(xiàn)新的網絡攻擊特征。他說,只要再稍加改進,例如包含不固定檔案的惡意程序,或是暗中植入而毋需使用者接收,引發(fā)的災難將不堪設想。
CA已對企業(yè)用戶發(fā)出通報,要求客戶注意來自Skype的風險。
VoIP軟件“好用、難管、擋不到、樣本少,”他說,“黑客只要夠創(chuàng)意,要一次撂到數(shù)百萬用戶并不是不可能的事。”
