6月第1周安全回顧FlashPlayer漏洞危機郵件洩漏敏感資訊

本文同時發表在：[url]http://netsecurity.51cto.com/art/200806/75634.htm[/url]

 

 

來自TheStandard.com.hk的訊息，特區政府的貿易經濟祕書處官員稱，在去年和今年發生的，涉及多個特區政府部門和公共組織機構的多起資料洩漏案件中，已經有超過46000多名民眾的敏感資訊洩漏，特區政府相關部門已經計劃建立一個旨在加強敏感資訊保護的方案。這一新聞顯示，資料洩漏攻擊不再是歐美國家的專利，透明的公開制度，制定相關的保護方案，特區政府的作為值得中央政府的有關部門借鑑。

來自eweek.com的這個文章介紹了5年之後的桌面發展情況，虛擬化、移動性、深度安全、作業系統變革以及整體變革將是最有可能的5種桌面未來形態。推薦關注桌面作業系統及其發展的朋友閱讀。

 

媒體方面，本週值得關注的安全新聞集中在漏洞攻擊、企業電子郵件安全領域。

 

新聞：週一，來自Yahoo新聞的訊息，安全廠商Symantec當天釋出安全警告稱，網路犯罪組織正在使用Adobe Flash Player中的一個未修補漏洞攻擊網站使用者。Adobe Flash Player是廣泛使用在各種網際網路瀏覽器中，用於播放Flash視訊檔案的第三方外掛，目前公開渠道只有極少量關於該漏洞的資訊，但Symantec可以確認的是，該漏洞會影響使用者廣泛使用的Adobe Flash Player 9.0.124.0和9.0.115.0版本。

 

分析：Symantec安全警告中所提到的漏洞，攻擊者的具體實現方式是生成一個包含漏洞攻擊程式的SWF檔案，使用者如果不小心瀏覽了這個SWF檔案，就可能會溢位Flash Player外掛，並感染攻擊者設定的惡意軟體，這與之前其他外掛中存在的漏洞，往往會被攻擊者用於惡意軟體攻擊的手法是相類似的。而因為Adobe的Flash Player是一個跨平臺的產品，能夠執行在Windows的Internet Explorer及IE核心瀏覽器、Linux平臺上的Firefox瀏覽器和Mac OS平臺上的Safari瀏覽器上，因此，這個漏洞將可能對各個作業系統平臺上的使用者都產生巨大的影響。儘管不同作業系統之間的差異使得該漏洞可能只對某些作業系統上的瀏覽器產生不同效果，但對使用者數量的Windows家族來說，卻是非常有效的，攻擊者可以通過精心構建的惡意網站或惡意篡改合法網站的頁面，很容易的在存在該漏洞的Windows使用者系統植入惡意軟體。此外，攻擊者還可能使用其他的攻擊手法來加強這種攻擊方式的效果，根據Darkreading週三的一個新聞，攻擊者已經開始使用SQL隱碼攻擊，來大規模的在合法網站上插入利用Flash Player漏洞的惡意SWF檔案。

筆者建議：鑑於目前Adobe仍沒有推出針對該漏洞的補丁程式，使用者可預先通過瀏覽器的外掛管理功能關閉自己系統上的Adobe Flash Player外掛，從而免疫使用該漏洞的惡意網站攻擊，等到Adobe推出新版本的Flash Player之後，再升級啟用。此外，使用最新版本的反病毒軟體和防火牆，也能夠對該漏洞的攻擊有一定的防護效果。

 

新聞：週三，來自ITnews的訊息，安全廠商Proofpoint日前進行的一個電子郵件安全調查顯示，企業的敏感資訊大量的通過對外傳送的電子郵件、部落格文章、論壇、媒體共享服務和移動裝置等渠道洩漏。其中，對外傳送的電子郵件仍是敏感資訊外洩的最主要渠道，而且有越來越嚴重的跡象。在接受調查的企業中，有超過30%的企業稱在過去的12個月內至少發生過一次電子郵件洩漏的事件，有差不多25%的企業曾在過去的12個月內因為電子郵件洩漏而解僱人員，與之相對的是，只有不到三分之一的企業部署了能夠分析對外傳送的電子郵件內容的方案。

 

分析：在現代網路資訊化快速發展的時代，電子郵件已經成為人們日常辦公和生活中的常用通訊工具。據不完全統計，目前全世界共擁有14億活躍郵箱和11億郵箱使用者，每天人們傳送郵箱的數量預計超過了1700億封。但由於電子郵件是20年前便開始使用的技術，它在開發之初並沒有太多的考慮安全功能，使用者身份驗證和資訊本身都沒有進行加密，因此，電子郵件在傳輸過程中很容易被非法使用者攔截，其中包含的內容也很容易洩漏和被篡改。電子郵件安全上的致命弱點使企業在使用電子郵件傳輸高價值資料時面臨很高的敏感資料洩漏和被盜風險，並可能使企業的業務遭受重大損失、影響企業的聲譽和公眾形象、甚至還可能會影響到企業的生存。根據[url]www.ITpolicycompliance.com[/url]網站的一份調查報告，每個被公開的發生敏感資料洩漏的企業，股票價格平均都會有8%左右的下跌，企業還將面臨業務損失和客戶關係的直接影響，甚至將面臨法律上的麻煩。

目前市面上的電子郵件安全方案大致能分成電子郵件伺服器整合型、內容過濾型和加密型三種，功能實現、效能規模和價格各不相同，內容過濾型的電子郵件閘道器是企業中部署最多的電子郵件安全方案。

筆者觀點：由於電子郵件在企業日常運營中扮演的重要角色，以及它的不安全使用有可能造成的嚴重後果，企業對電子郵件的使用進行安全管理和限制的需求將越來越強烈，電子郵件安全市場將會有較大的發展機會，相對於開發技術要求較高的內容過濾型電子郵件方案來說，其他兩種電子郵件安全方案的開發難度稍低，而且目前市場上做這兩個方向的安全廠商也不是很多，應該有不小的發展機會。此外，企業電子郵件安全相關的管理和技術培訓，也可以納入現有的企業安全管理體系建設中去。