| 台式机搜索工具 能够破坏SSL对话的安全措施 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
以“Google桌面搜索”工具为代表的新PC索引会给使用SSL远程访问技术的企业带来安全危险,原因是这些工具能够拷贝在SSL对话期间访问的信息,使这些信息被随后使用同一台PC的非授权用户看到。
由PC搜索工具创建的缓冲区,能够破坏许多SSL厂商为从远程计算机上清除缓存区数据而部署的安全措施。这些所谓的缓冲清除代理能够清除在SSL对话期间创建的临时文件,但它们不会清除由搜索工具创建的文件拷贝。房地产开发商刘易斯集团的远程访问系统管理员哈曼表示,你可能会缓冲和索引计算机上你不希望缓冲和索引的文件。
SSL远程访问技术的一个好处是:任何预装有浏览器的计算机都能够用来安全的访问企业网络,其缺点是PC可能不属于企业所有,因此可能有许多非授权用户使用企业网络。
除了Google公司的产品外,Blinkx、Copernic、ISYS、X1、微软、雅虎等公司的搜索引擎也存在有这样的问题。SSL VPN厂商Aventail公司表示,其“安全桌面”━━当SSL对话结束时就会被销毁的一种虚拟桌面,能够阻止对话期间下载的文件被“Google桌面搜索”发现。
为了为客户解决这一问题,Whale通讯公司能够了能够发现远程PC上是否在运行“Google桌面搜索”的软件升级包。如果远程PC在运行“Google桌面搜索”,就拒绝它访问企业网络。该公司的技术总监诺姆表示,他们正在开发针对其它九种搜索工具的软件。
Google公司的一名发言人表示,“Google桌面搜索”工具能够使用户方便地查找存在硬盘上的数据,但没有解决这些安全问题。用户可以以手动方式关闭“Google桌面搜索”,或在SSL对话期间暂停它的运行,避免SSL对手生成的临时文件被它缓冲。
数字保护公司的技术总监弗莱明说,这样的工具也会对企业局域网上的共享PC构成威胁。上中班的员工将可以访问上早班的员工所访问的所有信息,其中包括人力资源信息和个人财务信息。
弗莱明表示,相似的是,如果网络系统管理员利用任意一台台式机配置防火墙,台式机搜索引擎就能够记录这些设置和用于获得访问权限的密码。
Zone实验室公司负责营销的副总裁弗雷德说,它还使黑客能够更轻松地搜索被他们控制的计算机。
 |
|
| 上一篇文章: 网管,你的防火墙上也有“洞”吗? |
| 下一篇文章: 安全防护技巧:如何判断你的电脑是否含病毒 |
|
|
|
|
