【新聞】CA點名多家P2P軟體藏危機

顯示結果從第 1 筆 到 7 筆,共計 7 筆
  1. #1
    地平線的那端 DarkSkyline 的大頭照
    註冊日期
    2001-05-09
    所在地區
    Hinet 4M/1M
    討論區文章
    554

    【新聞】CA點名多家P2P軟體藏危機

    記者馬培治/台北報導  23/04/2007

    在爆發警察機關與企業因使用FOXY造成資料外洩事件後,CA(組合國際)進一步檢測多款P2P軟體後指出:受測14款P2P軟體「全部有問題」。

    FOXY引發的資料外洩事件再度引起社會對P2P軟體安全性的討論,CA今(23)日發表資安警訊,指出包括FOXY、BitComet、eDonkey、Utorrent、Ares、Azureus、BearShare、Lphant、Shareaza、Hamachi、exeem lite、Fpsetup、Morpheus、iMesh等共14款常見P2P檔案分享交換軟體,全部都存在安全威脅。

    而這些P2P軟體的潛在威脅來源包括可能會覆寫檔案、為檔案重新命名、刪除檔案,或被第三方植入惡意程式等,但執得注意的是,一種名為API HOOK、可用來隱藏真正執行程序的技術,卻廣泛被P2P軟體採用,「背後隱藏很大的資安風險,」CA技術顧問林宏嘉表示。

    所謂API HOOK技術,趨勢科技技術顧問簡勝財解釋其為一種程式語法,可用來攔截、中斷或是監聽程式指令,為微軟在其作業系統中提供之介面,讓軟體開發商可藉此執行作業系統部份功能,且廣泛被使用於各種軟體上,他舉例指出,該公司的防毒軟體也利用此一技術,來監聽、掃瞄通過記憶體中的檔案。

    林宏嘉則補充,API HOOK技術可用於改變API執行結果,亦即能夠隱藏檔案、目錄、登入檔機碼,乃至系統真正執行的程序。透過API HOOK,可使某些程式在背景執行,「使用者無法察覺,也難以得知軟體究竟在電腦上做哪些事,」他說。

    根據CA的測試,包括FOXY、BitComet、eDonkey、Lphant、Shareaza、Utorrent以及exeem lite,都採用了API HOOK技術,林宏嘉表示,雖然API HOOK技術本身具中立性,也不是電腦病毒或惡意程式,「卻可被用來隱藏攻擊者的行為及目的,類似高隱密性的Rookit,」他說。

    不過,目前並沒有證據顯示上述軟體採用API HOOK技術的目的在進行非法行為,但資安專家的確藉由分析特定軟體的程式碼以及行為,發現不合理之處。

    以FOXY來說,CA資安專家分析道,該軟體利用API HOOK技術隱藏真正分享之路徑,程式碼中甚至還允許撥號至本機(Dial in)的遠端連結(Remote Access Service),他表示,雖然允許遠端連結在P2P軟體中並非FOXY獨有,「但P2P軟體的程式碼允許他人以撥接方式連回,相當不符常理,」他表示。

    除了P2P軟體本身採用的技術可能隱藏安全風險,資安專家亦警告使用者小心綠色軟體可能帶來的風險。

    所謂綠色軟體(Greenware),是指在網路上免費發放,具有檔案小、不必安裝、節省系統資源等好處的軟體,且大部分皆開放原始碼,供人修改或增加功能。

    但顯然駭客也看上此點,將部分P2P軟體之程式碼改寫,提供所謂加強版或綠色版的免安裝版本,吸引使用者下載使用,甚至避過企業內部不准員工私自安裝軟體的規定,但實際上卻在這些版本中植入惡意程式。

    CA便發現一款「綠色版」的FOXY軟體,會將使用者的整個硬碟分享出去,林宏嘉分析道,可能有不少使用者使用的是綠色版軟體,還以為很安全,「實際上綠色軟體可能一點都不綠!」他說。

    資安專家提醒,P2P軟體的安全性絕非僅透過分享資料夾的設定就能避免資料外洩,林宏嘉便說,某些P2P軟體所採用的技術,很難讓人確知到底在傳些什麼資料出去,他建議,企業可部署主機端入侵防禦系統(Host-Based Intrusion Prevention System, HIPS),搭配基本的防毒、防間碟及防火牆等機制,確保安全。

    資料來源:
    http://taiwan.cnet.com/news/software...0117183,00.htm



  2. #2
    會員 b0913 的大頭照
    註冊日期
    2001-09-22
    所在地區
    20M/5M
    討論區文章
    4,791

    回覆: 【新聞】CA點名多家P2P軟體藏危機

    看來剩下 FTP 可以使用囉!
    所有P2P都不安全........
    錦 瑟
    錦瑟無端五十絃,一絃一柱思華年。莊生曉夢迷蝴蝶,望帝春心託杜鵑。
    滄海月明珠有淚,藍田日暖玉生煙。此情可待成追憶?只是當時已惘然。

  3. #3
    會員 cappella 的大頭照
    註冊日期
    2001-02-12
    所在地區
    MODEM 14400
    討論區文章
    636

    回覆: 【新聞】CA點名多家P2P軟體藏危機

    引用 作者:b0913 瀏覽文章
    看來剩下 FTP 可以使用囉!
    所有P2P都不安全........
    照 CA 的這種說法

    只要程式來源不是來自於官方網站,都會有問題的
    所以 FTP 程式也是有機會被有心人士修改

  4. #4
    萌え尽き症候群 琥珀 的大頭照
    註冊日期
    2002-08-17
    所在地區
    中和區
    討論區文章
    10,022
    昨天看了這篇文章,覺得內容有許多可以質疑的地方。許多地方都交代不清,只強調這種技術存在安全問題,然後點名這些軟體「全部有問題」。

    使用任何軟體本來就有風險,而 P2P 只是其中一種應用。只因最近的 foxy 話題不斷,才會被大家用放大鏡檢視。琥珀是覺得不用過於擔心,平時保持戒慎恐懼即可,還不至於要杞人憂天。如果要保證軟體 100% 沒有弱點,那乾脆也不要用微軟視窗作業系統了。直接殺掉算了。


  5. #5
    會員
    註冊日期
    2005-03-25
    討論區文章
    450

    回覆: 【新聞】CA點名多家P2P軟體藏危機

    刪一些~
    引用 作者:琥珀 瀏覽文章
    如果要保證軟體 100% 沒有弱點,那乾脆也不要用微軟視窗作業系統了。直接殺掉算了。

    說的好.M$作業系統這個東東藏著最大的危機呢

    3不5時就被發現有地雷XD



  6. #6
    雲淡風清派掌門 ta788923 的大頭照
    註冊日期
    2002-04-08
    所在地區
    FTTH 10M
    討論區文章
    222

    回覆: 【新聞】CA點名多家P2P軟體藏危機

    引言:...CA便發現一款「綠色版」的FOXY軟體,會將使用者的整個硬碟分享出去,...

    這應該就是FOXY變成P2P程式黑名單的主因吧!?

  7. #7
    谷樂@GoKo團長
    註冊日期
    2006-07-28
    所在地區
    CABLE
    討論區文章
    121

    回覆: 【新聞】CA點名多家P2P軟體藏危機

    基實FOXY很久以前就有很多報告說有木馬什麼的
    應該是針對非官方下載吧?
    但我也怕到底官方會不會也有這類的問題
    因為在大陸的醋狗, 就算是官方下載, 也有的防毒軟體會檢查到木馬= =

    反正現在我對P2P失去信心, 特別是BT, 哈哈

類似的主題

  1. 【問題】flashget算是 p2p軟體嗎?
    作者:martin0129 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 10
    最後發表: 2007-05-04, 12:05 AM
  2. 【新聞】使用P2P軟體 小心駭客上門
    作者:marcio 所在討論版:-- 網 路 技 術 版
    回覆: 3
    最後發表: 2007-02-26, 01:03 PM
  3. 關於P2P軟體
    作者:bluewhale 所在討論版:-- FTTB / FTTC / FTTH 光纖寬頻討論版
    回覆: 3
    最後發表: 2006-11-11, 12:13 AM
  4. 【求助】家人不肯限制p2p軟體的上傳速度, 有辦法嗎??
    作者:Antony Chen 所在討論版:-- 網 路 技 術 版
    回覆: 13
    最後發表: 2006-10-08, 12:17 PM
  5. 【新聞】寬頻降價 NCC點名中華電
    作者:buddy 所在討論版:---- ADSL 方 案 與 費 率
    回覆: 10
    最後發表: 2006-06-07, 04:30 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •