close
以Skype為代表的VoIP軟體相當好用--攻擊其他人的駭客可能也這麼覺得。
上周知名網路語音(VoIP)軟體Skype傳出網路安全威脅的消息。最早發出警示的Websense指出,一隻蠕蟲透過Skype Chat功能,向Skype用戶發出要求下載某執行檔的訊息,一旦對方執行之後就會被植入間諜程式,不但可竊取使用者資訊,還會連接外部主機下載其他惡意程式。
Websense隨後將之修正為木馬程式。而CA則發佈通告宣稱是同時間出現名為Win32/Chatosky.A的蠕蟲,以及 Win32/Skiks.A的木馬程式,兩種惡意程式互不相干,首次出現時間也不儘相同。前者包含無法成功對外連接的URL,後者則會記錄鍵擊 (keystroke)順序以竊取用戶密碼、信用卡號碼等機密資訊。
包括Web senese、CA或賽門鐵克都因該程式造成災害輕微、散佈區域不大而列為低風險。只要定期更新防毒程式的用戶都不致有影響。不過另一方面,安全通報卻也印證了今年初安全公司與顧問公司的預言。
今年三月,國際安全研究組織Communication Research Network警告,由於Skype、Vonage及其他VoIP軟體使用專屬通訊協定,且傳輸內容經過加密,外界無法監看傳輸內容,可能Skype的用戶電腦被植入傀儡程式而變成傀儡網路(botnet)大軍中的一員。
六月間,Gartner也發佈了一份Skype安全威脅相關報告,指出Skype具有安全威脅,建議企業開放之前必須要先完成Skype的風險評估。
「可以說惡夢即將成真,」CA安全技術顧問林宏嘉說。
不止Skype
包括Skype在內的數種免費的VoIP/IM軟體,拜網路普及及通訊技術進步之賜,已成為廣受網路使用者歡迎、用以取代市話的通訊軟體。以最知名的Skype為例,全球已有700萬名用戶。
目前Google、AOL、Yahoo、MSN等大廠的知名即時通訊(Instant Messenging, IM)軟體也都具備VoIP功能。
雖然相當方便好用,然而也正因為如此,此類以通道技術(tunneling)為基礎的傳輸軟體可能淪為不肖人士的攻擊工具,安全專家指出。
首先,相較於傳統郵件或Web流量,VoIP傳遞的語音訊息更難以管制。語音垃圾郵件(spam over internet telephony, SPIT) 未來也可能像現在的垃圾郵件一樣塞爆語音信箱。
Fortinet安全專家也預測,VoIP難以追查來電者的位置及身份,可能被有心人士僭用,使得困擾許多老人甚至高知識份子的詐騙電話蔓延到網路上。
近在眼前
而除了預測式的安全隱憂之外,一種更難以防禦的安全威脅則可能已經近在眼前。
趨勢科技技術總監王應達在先前訪問中指出,隨著人工智慧技術的進步,現在已出現惡意程式碼甚至可以冒充使用者IM軟體通訊名單的「聯絡人」,和使用者進行簡單對話,誘使使用者不疑有他,依據送來的訊息點入網址甚至接受訊息。
林宏嘉則直指VoIP等通道技術軟體的威脅。防毒、入侵偵測等網路防禦工具的普及,迫使惡意程式作者的行為朝低調及精準、區域性的攻擊轉變,他說,VoIP確保通訊內容隱密,卻也給了惡意程式逃過監控的機會,而受害者少,更加深樣本蒐集—以及防毒解藥產生—的難度。
上周出現的Skype攻擊程式已經展現新的網路攻擊特徵。他說,只要再稍加改進,例如包含不固定檔案的惡意程式,或是暗中植入而毋需使用者接收,引發的災難將不堪設想。
CA已對主要國內企業用戶發出通報,要求客戶注意來自Skype的風險。
VoIP軟體「好用、難管、擋不到、樣本少,」他說,「駭客只要夠創意,要一次撂到數百萬用戶並不是不可能的事。」
電子時報 記者鍾翠玲/台北報導 25/12/2006
上周知名網路語音(VoIP)軟體Skype傳出網路安全威脅的消息。最早發出警示的Websense指出,一隻蠕蟲透過Skype Chat功能,向Skype用戶發出要求下載某執行檔的訊息,一旦對方執行之後就會被植入間諜程式,不但可竊取使用者資訊,還會連接外部主機下載其他惡意程式。
Websense隨後將之修正為木馬程式。而CA則發佈通告宣稱是同時間出現名為Win32/Chatosky.A的蠕蟲,以及 Win32/Skiks.A的木馬程式,兩種惡意程式互不相干,首次出現時間也不儘相同。前者包含無法成功對外連接的URL,後者則會記錄鍵擊 (keystroke)順序以竊取用戶密碼、信用卡號碼等機密資訊。
包括Web senese、CA或賽門鐵克都因該程式造成災害輕微、散佈區域不大而列為低風險。只要定期更新防毒程式的用戶都不致有影響。不過另一方面,安全通報卻也印證了今年初安全公司與顧問公司的預言。
今年三月,國際安全研究組織Communication Research Network警告,由於Skype、Vonage及其他VoIP軟體使用專屬通訊協定,且傳輸內容經過加密,外界無法監看傳輸內容,可能Skype的用戶電腦被植入傀儡程式而變成傀儡網路(botnet)大軍中的一員。
六月間,Gartner也發佈了一份Skype安全威脅相關報告,指出Skype具有安全威脅,建議企業開放之前必須要先完成Skype的風險評估。
「可以說惡夢即將成真,」CA安全技術顧問林宏嘉說。
不止Skype
包括Skype在內的數種免費的VoIP/IM軟體,拜網路普及及通訊技術進步之賜,已成為廣受網路使用者歡迎、用以取代市話的通訊軟體。以最知名的Skype為例,全球已有700萬名用戶。
目前Google、AOL、Yahoo、MSN等大廠的知名即時通訊(Instant Messenging, IM)軟體也都具備VoIP功能。
雖然相當方便好用,然而也正因為如此,此類以通道技術(tunneling)為基礎的傳輸軟體可能淪為不肖人士的攻擊工具,安全專家指出。
首先,相較於傳統郵件或Web流量,VoIP傳遞的語音訊息更難以管制。語音垃圾郵件(spam over internet telephony, SPIT) 未來也可能像現在的垃圾郵件一樣塞爆語音信箱。
Fortinet安全專家也預測,VoIP難以追查來電者的位置及身份,可能被有心人士僭用,使得困擾許多老人甚至高知識份子的詐騙電話蔓延到網路上。
近在眼前
而除了預測式的安全隱憂之外,一種更難以防禦的安全威脅則可能已經近在眼前。
趨勢科技技術總監王應達在先前訪問中指出,隨著人工智慧技術的進步,現在已出現惡意程式碼甚至可以冒充使用者IM軟體通訊名單的「聯絡人」,和使用者進行簡單對話,誘使使用者不疑有他,依據送來的訊息點入網址甚至接受訊息。
林宏嘉則直指VoIP等通道技術軟體的威脅。防毒、入侵偵測等網路防禦工具的普及,迫使惡意程式作者的行為朝低調及精準、區域性的攻擊轉變,他說,VoIP確保通訊內容隱密,卻也給了惡意程式逃過監控的機會,而受害者少,更加深樣本蒐集—以及防毒解藥產生—的難度。
上周出現的Skype攻擊程式已經展現新的網路攻擊特徵。他說,只要再稍加改進,例如包含不固定檔案的惡意程式,或是暗中植入而毋需使用者接收,引發的災難將不堪設想。
CA已對主要國內企業用戶發出通報,要求客戶注意來自Skype的風險。
VoIP軟體「好用、難管、擋不到、樣本少,」他說,「駭客只要夠創意,要一次撂到數百萬用戶並不是不可能的事。」
電子時報 記者鍾翠玲/台北報導 25/12/2006
全站熱搜
留言列表
認識 馬堤 (3)