|
最近一段“锡纸开锁”视频在网上疯传,看似牢靠的防盗门竟然在3 秒内被锡纸打开。而目前,在电脑上,一款可窃取加密软件密钥、擅长“开锁解密”的木马日前被某安全中心截获。据透漏,“开锁木马”攻击的目标是PGP加密软件的公钥环和私钥环。加密软件是众多保密机构和商业公司常用的信息安全加密软件,一旦被窃取密钥,后果不堪设想。
山丽网安安全专家介绍说,“开锁木马”主要通过邮件附件传播,一旦收件人打开附件,木马将自动查询电脑里的doc、docx、txt、xls、xlsx、pdf、ppt、pps、pkr、skr等十类文件,全部上传到黑客指定的服务器上。其中,前八类文件是商业公司常用的办公文档,pkr和skr文件则是对应PGP加密软件的公钥环和私钥环,通俗地说是保险箱的钥匙串。
图1:“开锁木马”主攻办公文档和PGP加密软件密钥
“如果pkr和skr文件被"开锁木马"获取,意味着这台电脑里所有被PGP加密过的文件都会被黑客解密读取。”山丽网安安全专家表示,“开锁木马”还会采集中招电脑的IP地址、MAC地址、计算机名等信息,并以邮件方式针对特定目标传播,带有明显的商业间谍特征。
据了解,类似“开锁木马”的商业间谍程序并非少数,如“图纸大盗”木马窃取CAD设计图纸,以不法渠道转卖图纸获利;犯罪分子把木马植入证券公司电脑,搜集信息进行内幕交易,堪称现实版《窃听风云》。信息安全厂商要正视类似“开锁木马”的商业间谍程序针对的加密软件技术漏洞,不能逃避自己加密软件使用“单密钥”的问题,更不能贬低污蔑拥有先进加密技术的信息安全厂商。
“开锁木马”的出现不仅提醒了广大企业管理者,也警示了众多加密软件厂商:单一的公钥环和密钥环已经不能保障企业数据的安全!
山丽网安安全专家介绍,“开锁木马”锁定的目标是加密软件的公钥环和私钥环,也就是抓住了加密软件的软肋进行攻击。山丽网安的防水墙数据防泄漏系统采用“一文一密钥”的动态加密概念,针对需要加密的电子文件实行实时加解密,计算机必须动态跟踪这些需要加解密的数据流,而且这一过程的实现位于计算机系统内核中。山丽网安将企业信息安全从被动防守上升到主动防御的层面上来,可有效预防企业信息安全的威胁。
| 
发表于 2012-6-13 15:25:11
