[转载] 计算机IT菜鸟忠告:不要被IE迷惑了

计算机IT菜鸟忠告:不要被IE迷惑了

当浏览器与网站服务器建立起安全连接的时候，浏览器窗口的边框上会出现一个小锁的图标。人们通常对这个图标有种误解，认为有它就是安全的了。

在安全连接中，人们用安全套接层（SSL）技术将数据加密，然后再在网络上传输这些数据。事实上，根据卡巴斯基公司的报告称，安全连接正在越来越多地被用来隐藏和传播恶意代码。

这当然不是什么新发现了。安全分析家们早已就这点警告过人们，他们说黑客有可能利用加密的SSL连接来隐藏病毒以及其他的恶意代码，使其顺利通过防火墙，杀毒软件以及入侵检测系统。但是，卡巴斯基的高级技术顾问Shane Coursen说，由于现在人们广泛地在银行、零售电子商务以及网络邮箱业务中使用SSL进行通信，这就使得问题变得很严重。

他说，“很多人访问网站的时候，一旦看到浏览器上有那个锁的图标，他们就认为他们与服务器的连接是安全的”，于是就不太注意保护要交换的数据。安全连接本来是用来验证交换信息的人的身份，并用加密技术保护信息不被第三方察看或修改的。

通常在这样的对话中，系统很少做内容验证。Coursen说，因此，黑客们就可以利用这些连接，在客户端系统和网络服务器中传输以及散布包括木马和电子邮件蠕虫在内的恶意代码。

“人们往往误以为像SSL这样的技术表示网站是安全的，而事实上，它并不一定是安全的，”Cenzic公司的CEO John Weinschenk说。“SSL的功能只是证明浏览器访问的服务器是真实站点，并且为要传输的数据提供加密技术。”

尽管该技术确实有正当用途，并且也确实能够提供一定程度的安全保护，但是黑客还是有可能利用它来威胁应用程序。“虽然那些大公司都已经使用数字签名措施来保护自己的站点，但是事实上还是有些可以为黑客所用的漏洞，除非还使用其他的前端措施，否则还是有可能发生个人信息泄露的情况。”

Coursen说，传统的防毒工具还有入侵检测系统根本不够用，它们无法检测到加密连接中的恶意软件。因此安全通道中的恶意数据有可能给人们造成巨大的损失。

但是，Midvale的一名分析师Pete Lindstrom说，现在人们可以应付这个问题了。比如，现在，入侵检测系统提供商提供许多能够解析加密数据流的工具，它们能扫描内容中恶意软件并且用加密的形式将数据流发送到目的地。

然而，根据卡巴斯基的报告，这种方法的问题在于：数据流被改写了——这意味着网络服务器不能保证客户身份的真实性，并且客户也无法验证服务器的真实性。

Coursen说，目前大多数的防毒软件供应商还提供网络应用插件，这些插件允许系统检查安全连接的内容。但是，诸如Microsoft的Outlook和Outlook Express这样的一些应用程序并不能很好地支持这些插件。
转载自：http://www.gz-benet.com.cn/bbs/Show.Asp?ID=106

http://www.gz-benet.com.cn