泄密新手法 文件可隱藏於影像檔中
近日在紐約舉行的年度駭客大會H2K2中,駭客激進(jìn)團(tuán)體發(fā)表了一支Camera/Shy的免費(fèi)自由軟體,利用「影像處理手法」將機(jī)秘文件資料隱藏在gif影像檔之中,再將gif影像檔放在公開網(wǎng)站上供網(wǎng)友下載,或是以無關(guān)緊要的主旨透過e-mail傳遞一般圖片的特殊手法,不但可輕易通過防火墻、入侵偵測,而且不會曝露身份,精誠公司呼吁企業(yè)必須密切注意此種新興的資訊傳遞手法,盡快預(yù)防或阻絕資料泄密事件再次發(fā)生。
本文引用地址:http://m.butianyuan.cn/article/183483.htm前一陣子喧騰一時的政府單位泄密案,以及企業(yè)機(jī)密資料泄漏事件,雖然引起政府相關(guān)單位及企業(yè)的關(guān)注,并開始注重資訊傳遞的管控(例如加強(qiáng)郵件檢查、安全事件稽核與存取管控與稽核),但Camera/Shy的免費(fèi)自由軟體是以開放的程式碼型態(tài)公布,這種新型的泄秘手法,可能遭有心人士利用,作為非法散播機(jī)密檔案的工具。
Camera/Shy的程式是由一個名為Hactivismo倡導(dǎo)線上隱私權(quán)的激進(jìn)駭客團(tuán)體於7月13日所發(fā)表;它運(yùn)用了一項稱之為LSB steganographic的技術(shù)來進(jìn)行AES-256 bit加密。因為它的設(shè)計據(jù)稱是為了紀(jì)念某一位中國異議人士,且主要目的是用來躲避稽核,因此可以將文字予以加密并隱身於一個普通的gif影像檔。當(dāng)這個檔案被公布在網(wǎng)站後,任何人只需要利用瀏覽器點(diǎn)選影像檔,便可以看到隱藏於影像檔之內(nèi)的資訊;制作這個影像檔的人也可以進(jìn)一步要求點(diǎn)選的人必須輸入密碼之後才能「分享」資訊,進(jìn)而輕易地進(jìn)行「安全、秘密」的資訊傳遞。
雖然這支程式還只是Beta版,但已經(jīng)開始在一些熱衷於線上隱私權(quán)的團(tuán)體間秘密留傳,如果該程式被不法者獲得并做為犯罪工具後果將無法預(yù)料;除了資料可以毫無痕跡地進(jìn)行傳遞,它還會自動「銷毀」瀏覽器上的快取以及歷史瀏覽記錄,因此看過影像檔的人也不會被發(fā)現(xiàn)。除此之外,Camera/Shy還可以輕易地將一整篇網(wǎng)頁轉(zhuǎn)譯成gif檔,或者在網(wǎng)頁中自動搜尋是否含有加密過後的gif檔;這樣的功能如果被用於企業(yè)intranet、EIP或KM網(wǎng)站,難保企業(yè)或政府機(jī)關(guān)的機(jī)密資料不會被不法者所竊。更要緊的是,目前市面上所有安全防護(hù)工具包括:防火墻、入侵偵測、漏洞掃瞄、郵件內(nèi)容檢查等工具并沒有辦法針對這樣的「影像處理手法」進(jìn)行預(yù)防。
目前已知這個程式可以在Windows 95,98, ME, 2000, XP等作業(yè)平臺上執(zhí)行,并需要搭配IE使用。因為該程式公開程式碼,因此未來很可能會有支援其他作業(yè)系統(tǒng)或不同語言的版本出現(xiàn),甚至也有被包裹成其他不法應(yīng)用程式的可能性。因此精誠公司呼吁企業(yè)及政府單位應(yīng)該未雨綢繆及早因應(yīng)并防止這一類新型犯罪手法的發(fā)生。
精誠公司表示,已針對Camera/Shy可能之不法濫用提供NetIQ公司的二大解決方案,除了可以藉由NetIQ Security Analyzer來檢測現(xiàn)有資訊環(huán)境是否存有Camera/Shy之外,也可以運(yùn)用NetIQ Security Manager即時阻止Camera/Shy的執(zhí)行,達(dá)到有效終止與刪除該有害程式之外,并經(jīng)由嚴(yán)謹(jǐn)?shù)臋n案權(quán)限控管,即時的發(fā)出警告與通知,做好有效的防范措施。
本文由 CTIMES 同意轉(zhuǎn)載,原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%AF%9A%E4%BF%A1%E6%81%AF/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/02071816192U.shtmll
評論