自去年年底爆发的大规模用户数据泄露事件后,近日,国内信息安全领域再度拉响安全警报:由于PuTTY、WinSCP等常用的服务器远程登录工具汉化版被黑客植入后门程序,目前已有上万条服务器账户信息遭到泄露。与上次互联网用户泄露事件不同,此次“后门”事件带来的安全威胁集中在服务器端,危害程度更为严重,主机安全问题再次受到人们的重视。作为国内领先的信息安全厂商,椒图科技长期关注主机安全问题,其推出的椒图主机安全环境系统(简称JHSE),正是为服务器操作系统提供安全防护的专业安全产品。
据了解,PuTTY、WinSCP等软件是免费、开源的管理工具,用户可以利用这些工具方便、快捷地远程管理服务器,因此应用范围非常广泛。在此次“后门”事件中,PuTTY、WinSCP等管理工具的汉化版本被植入了后门程序,用户使用受影响的管理工具时,后门程序可以将服务器IP、root账户、密码、连接端口等信息发送到攻击者指定的服务器上。黑客获得这些信息后,能够远程登录目标服务器,并对其具有完全控制权,可对服务器承载的重要数据进行拷贝、添加、删除等操作。同时,攻击者还可以将目标服务器作为“跳板”,持续渗透网络上的其它服务器,从而对用户信息系统甚至整个企业级应用网络实施致命性的打击。
为了保障用户信息系统的安全,椒图科技研发出的椒图主机安全环境系统(简称JHSE),使用户能够免疫“后门”程序带来的安全隐患。首先,椒图科技JHSE依据“三权分立”原则设立了系统管理员、安全管理员和审计管理员,不同管理员之间相互独立、相互制约,从而避免了管理员权限过大隐含的安全风险;其次,JHSE还采用了可视化安全域技术(ASVE),通过增强型DTE、RBAC安全模型的组合应用,在服务器操作系统上建立多个虚拟的安全域,实现细粒度的强制访问控制,为数据、进程、服务等资源提供可靠的安全保障。在JHSE精心构筑的安全防护体系下,攻击者即使通过“后门”程序或其他手段获得管理员帐户、密码,也无法对JHSE保护的系统资源进行窃取或破坏,更不能访问局域网内的其它设备,从根本上解决了服务器操作系统面临的安全隐患,确保用户信息安全。
对于此次“后门”事件及其给用户带来的危害,椒图科技安全专家向用户提出了一些建议:首先,在日常系统运维和信息化应用过程中,应尽量采用正版的商业软件;其次,在选用开源软件时,务必从官方网站下载;第三,在安装第三方软件之前,需要对软件完整性进行检测,确保软件本身的安全性。同时,椒图科技安全专家还希望用户采用专业的安全软件对系统进行防护,增强信息系统对于“后门”程序、系统漏洞等安全隐患的免疫力,“只有系统自身的免疫力提高了,才能在复杂多变的网络应用环境中安全、可靠地运行。”
业内专家分析指出,近年来,随着攻击技术的飞速发展,信息安全事件变得越来越频繁,传统的安全产品和理念已很难适应安全风险日益高涨的网络环境。此次爆发的PuTTY、WinSCP等管理工具汉化版“后门”事件,受到了诸多安全厂商和业内人员的关注,大部分安全厂商也向用户提出了应对建议,但其防护思路基本上都属于被动防御型(如更改密码、更改SSH连接端口等),并没有从根本上解决问题,难以有效应对“后门”程序植入、系统漏洞攻击等未来可能出现的新的安全风险。椒图科技JHSE提供的解决方案,从系统层面构筑了全方位的安全防护体系,能够有效增强系统自身的安全性,将防御方式由被动转变为主动,为用户信息安全建设拓展了新的思路,有利于促使国内信息安全防护体系日趋成熟和完善。
