6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息

本文同时发表在： [url]http://netsecurity.51cto.com/art/200806/75634.htm[/url]

 

本周（080526至080601）的信息安全威胁程度为低。

 

推荐阅读：

1）香港发生的多起数据泄漏案件威胁46000多民众的敏感信息

来自TheStandard.com.hk的消息，特区政府的贸易经济秘书处官员称，在去年和今年发生的，涉及多个特区政府部门和公共组织机构的多起数据泄漏案件中，已经有超过46000多名民众的敏感信息泄漏，特区政府相关部门已经计划建立一个旨在加强敏感信息保护的方案。这一新闻显示，数据泄漏攻击不再是欧美国家的专利，透明的公开制度，制定相关的保护方案，特区政府的作为值得中央政府的有关部门借鉴。

2）5年之后的桌面发展

来自eweek.com的这个文章介绍了5年之后的桌面发展情况，虚拟化、移动性、深度安全、操作系统变革以及整体变革将是最有可能的5种桌面未来形态。推荐关注桌面操作系统及其发展的朋友阅读。

 

媒体方面，本周值得关注的安全新闻集中在漏洞攻击、企业电子邮件安全领域。

 

漏洞攻击：Adobe Flash Player漏洞威胁巨大；关注指数：高

新闻：周一，来自Yahoo新闻的消息，安全厂商Symantec当天发布安全警告称，网络犯罪组织正在使用Adobe Flash Player中的一个未修补漏洞攻击网站用户。Adobe Flash Player是广泛使用在各种互联网浏览器中，用于播放Flash视频文件的第三方插件，目前公开渠道只有极少量关于该漏洞的信息，但Symantec可以确认的是，该漏洞会影响用户广泛使用的Adobe Flash Player 9.0.124.0和9.0.115.0版本。

 

分析：Symantec安全警告中所提到的漏洞，攻击者的具体实现方式是生成一个包含漏洞攻击程序的SWF文件，用户如果不小心浏览了这个SWF文件，就可能会溢出Flash Player插件，并感染攻击者设置的恶意软件，这与之前其他插件中存在的漏洞，往往会被攻击者用于恶意软件攻击的手法是相类似的。而因为Adobe的Flash Player是一个跨平台的产品，能够运行在Windows的Internet Explorer及IE核心浏览器、Linux平台上的Firefox浏览器和Mac OS平台上的Safari浏览器上，因此，这个漏洞将可能对各个操作系统平台上的用户都产生巨大的影响。尽管不同操作系统之间的差异使得该漏洞可能只对某些操作系统上的浏览器产生不同效果，但对用户数量的Windows家族来说，却是非常有效的，攻击者可以通过精心构建的恶意网站或恶意篡改合法网站的页面，很容易的在存在该漏洞的Windows用户系统植入恶意软件。此外，攻击者还可能使用其他的攻击手法来加强这种攻击方式的效果，根据Darkreading周三的一个新闻，攻击者已经开始使用SQL注入攻击，来大规模的在合法网站上插入利用Flash Player漏洞的恶意SWF文件。

笔者建议：鉴于目前Adobe仍没有推出针对该漏洞的补丁程序，用户可预先通过浏览器的插件管理功能关闭自己系统上的Adobe Flash Player插件，从而免疫使用该漏洞的恶意网站攻击，等到Adobe推出新版本的Flash Player之后，再升级启用。此外，使用最新版本的反病毒软件和防火墙，也能够对该漏洞的攻击有一定的防护效果。

 

企业电子邮件安全：电子邮件泄漏威胁企业敏感信息；关注指数：高

新闻：周三，来自ITnews的消息，安全厂商Proofpoint日前进行的一个电子邮件安全调查显示，企业的敏感信息大量的通过对外发送的电子邮件、博客文章、论坛、媒体共享服务和移动设备等渠道泄漏。其中，对外发送的电子邮件仍是敏感信息外泄的最主要渠道，而且有越来越严重的迹象。在接受调查的企业中，有超过30%的企业称在过去的12个月内至少发生过一次电子邮件泄漏的事件，有差不多25%的企业曾在过去的12个月内因为电子邮件泄漏而解雇人员，与之相对的是，只有不到三分之一的企业部署了能够分析对外发送的电子邮件内容的方案。

 

分析：在现代网络信息化快速发展的时代，电子邮件已经成为人们日常办公和生活中的常用通讯工具。据不完全统计，目前全世界共拥有14亿活跃邮箱和11亿邮箱用户，每天人们发送邮箱的数量预计超过了1700亿封。但由于电子邮件是20年前便开始使用的技术，它在开发之初并没有太多的考虑安全功能，用户身份验证和信息本身都没有进行加密，因此，电子邮件在传输过程中很容易被非法用户拦截，其中包含的内容也很容易泄漏和被篡改。电子邮件安全上的致命弱点使企业在使用电子邮件传输高价值数据时面临很高的敏感数据泄漏和被盗风险，并可能使企业的业务遭受重大损失、影响企业的声誉和公众形象、甚至还可能会影响到企业的生存。根据 [url]www.ITpolicycompliance.com[/url]网站的一份调查报告，每个被公开的发生敏感数据泄漏的企业，股票价格平均都会有8%左右的下跌，企业还将面临业务损失和客户关系的直接影响，甚至将面临法律上的麻烦。

目前市面上的电子邮件安全方案大致能分成电子邮件服务器集成型、内容过滤型和加密型三种，功能实现、性能规模和价格各不相同，内容过滤型的电子邮件网关是企业中部署最多的电子邮件安全方案。

笔者观点：由于电子邮件在企业日常运营中扮演的重要角色，以及它的不安全使用有可能造成的严重后果，企业对电子邮件的使用进行安全管理和限制的需求将越来越强烈，电子邮件安全市场将会有较大的发展机会，相对于开发技术要求较高的内容过滤型电子邮件方案来说，其他两种电子邮件安全方案的开发难度稍低，而且目前市场上做这两个方向的安全厂商也不是很多，应该有不小的发展机会。此外，企业电子邮件安全相关的管理和技术培训，也可以纳入现有的企业安全管理体系建设中去。